最近一份由Rapid7安全小組發表的聲明聲稱,在最新的NVIDIA二進制的Linux顯卡驅動中存在緩沖區溢出攻擊的漏洞,可以使得攻擊者獲得最高的root權限。該漏洞同時可以從本地或者遠程用戶處(通過調用遠端X客戶端或者訪問惡意網頁)發起。在該聲明中,一份原型驗證攻擊代碼也附在其中。而且在聲明中還提到,在FreeBSD和Solaris的NVIDIA顯卡驅動中也存在著同樣問題,同樣值得注意。
所以在最後的建議中,該小組聲稱,鑒於NVIDIA二進制驅動中存在的大量的、不斷出現的、沒有修復的漏洞和容易導致系統崩潰的代碼,NVIDIA的二進制驅動的安全級別非常低。
不過好像很快,有網友為該事件分成了幾撥,就是否NVIDIA已經為該漏洞在正式的NVIDA顯卡驅動中作出修補,展開了激烈的爭論。