La société experte en sécurité Rapid7 vient de découvrir une faille de sécurité de taille dans les pilotes Linux propriétaires de NVIDIA. La brèche concerne les versions 8774 et 8762 des pilotes du Caméléon.

Ces pilotes offrent la possibilité à un pirate d'injecter un code malin en tant qu'administrateur (root) du système d'exploitation, grâce à un classique dépassement de mémoire tampon (buffer overflow). Ce bug peut ainsi être exploité localement ou à distance, en incitant la victime à visiter une page web spécialement conçue pour tirer parti de cette faille.

Les chercheurs de Rapid7 ont publié un bulletin de sécurité concernant cette faille hier tout juste, une faille qui ne concerne que les pilotes propriétaires (sources fermées) de NVIDIA. Les pilotes Linux open source de la marque (inclus par défaut dans X Window) ne sont en revanche pas sujets à cette faille de sécurité. Car ces derniers n'offrent pas l'accélération matérielle que permet les pilotes propriétaires.

Or, la brèche se situe précisément dans l'accélération matérielle de l'affichage : un bug permet au pirate de faire planter le pilote pour introduire un code malin en mémoire lors du crash. Rapid7 conseille donc aux utilisateurs de passer à la version open source des pilotes de NVIDIA. Une autre solution consiste à utiliser les tout derniers pilotes 9625 de la marque, encore en version bêta, disponibles sur cette page chez nZone.

Rapid7 a aussi pu remarquer d'autres bugs dans ces mêmes pilotes propriétaires, mais sans trouver d'autres failles de sécurité. Pour l'heure, Rapid7 publie un « proof of concept » de l'exploitation de la faille, et propose même une démonstration à cette adresse (attention, si l'adresse est encore valable, les utilisateurs Linux doivent s'attendre à un crash graphique de taille).