大约一个月前，一个匿名者把一小段C程序代码发给了Dave Airlie。Dave Airlie是负责维护linux内核Rendering Manager (DRM)子系统的。那段C代码可以让攻击者利用有漏洞的NVIDIA驱动提升到root权限。

这位匿名用户一个多月前就通知了NVIDIA，但至今没有收到反馈，因此希望公开漏洞。漏洞利用/dev/nvidiao下一个驱动能够接受VGA窗口的改变，窗口可以移动，直到找到可读写的物理RAM为止，因此可以同直接对内核内存进行写操作来进行提权操作。

日前NVIDIA终于公布了针对Linux，FreeBSD和Solaris的新版本304.32，更新存在漏洞驱动。

The 304.32 driver is also available for download at the NVIDIA FTP site:

32-bit Linux: ftp://download.nvidia.com/XFree86/Linux-x86/304.32/
64-bit Linux: ftp://download.nvidia.com/XFree86/Linux-x86_64/304.32/
Solaris: ftp://download.nvidia.com/solaris/304.32/
32-bit FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86/304.32/
64-bit FreeBSD: ftp://download.nvidia.com/XFree86/FreeBSD-x86_64/304.32/

NVIDIA有关漏洞补丁的详细公告：

http://nvidia.custhelp.com/app/answers/detail/a_id/3140