NVIDIAのLinuxグラフィックスドライバに脆弱性--実証コードが公開に

　NVIDIAのLinux用グラフィックスドライバにあるセキュリティ脆弱性を突く実証コードがリリースされた。攻撃者はこれを悪用して、システムを乗っ取ることができる。

　この実証コードは、攻撃者がシステムにバッファオーバーフローを起こさせ、乗っ取ることができることを実証するものという。セキュリティ企業Rapid7が米国時間10月16日にセキュリティアドバイザリを発表した。

　このセキュリティアドバイザリによると、NVIDIAのLinux向けバイナリグラフィッスクドライバのバージョン8774および8762に深刻な脆弱性が見つかっており、同じくNVIDIAのFreeBSDとSolaris向けのドライバにも影響を与える可能性があるという。

　この脆弱性を発見したRapid7では、このLinuxドライバのユーザーが悪質なウェブサイトを閲覧すると、バッファオーバーフロー攻撃を受けると警告している。攻撃を受けると、外部からリモートで勝手にコードが実行されたり、メモリにデータを書き込まれたりする可能性があるという。

　大手グラフィックスチップメーカーのNVIDIAは、プロプライエタリとオープンソースの両ドライバを提供している。同社は現在、ドライバの修正パッチを開発している。NVIDIAの代表者は、今後数日以内にパッチをリリースしたいと述べている。

　Rapid7は、NVIDIAのLinuxドライバに存在する脆弱性のセキュリティリスクが高いことを実証するために、先週コードをリリースしたと説明している。このLinuxドライバの脆弱性は、数年間前から存在したという。