Η παρούσα ανάρτηση αναλύει δύο σφάλματα που ανακαλύφθηκαν στους ανοιχτούς οδηγούς GPU της NVIDIA για Linux και δείχνει πώς μπορούν να εκμεταλλευτούν. Τα σφάλματα μπορούν να ενεργοποιηθούν από έναν επιτιθέμενο που ελέγχει μια τοπική διαδικασία χωρίς δικαιώματα. Οι συνέπειες ασφαλείας επιβεβαιώθηκαν μέσω μιας απόδειξης της έννοιας που επιτυγχάνει αναγνώσεις και εγγραφές στον πυρήνα.
Η NVIDIA άρχισε να διανέμει τους ανοιχτούς οδηγούς GPU Linux το 2022, και από το 2024, η χρήση τους θεωρείται "η σωστή κίνηση" για καταναλωτικό και server hardware. Οι οδηγοί παρέχουν πολλές μονάδες πυρήνα, με τα σφάλματα να βρίσκονται στις nvidia.ko και nvidia-uvm.ko. Αυτές οι μονάδες εκθέτουν ioctls σε αρχεία συσκευών, τα περισσότερα από τα οποία είναι προσβάσιμα από μη προνομιούχους χρήστες.
Κατά τη διάρκεια της έρευνας για την επιφάνεια επίθεσης που σχετίζεται με τη διαχείριση μνήμης, βρέθηκαν δύο ευπάθειες. Αναφέρθηκαν στη NVIDIA και ο προμηθευτής εξέδωσε διορθώσεις στην ενημέρωση των οδηγών NVIDIA GPU τον Οκτώβριο του 2025.
Το πρώτο σφάλμα είναι μια αναφορά null-pointer στο nvidia-uvm module (CVE-2025-23300), ενώ το δεύτερο είναι μια χρήση μετά την απελευθέρωση μνήμης (use-after-free) στις συναρτήσεις threadStateInit() και threadStateFree() στο nvidia module (CVE-2025-23280). Αυτές οι ευπάθειες δημιουργούν σοβαρούς κινδύνους για την ασφάλεια και μπορούν να οδηγήσουν σε εκμετάλλευση του συστήματος.
Η εκμετάλλευση των σφαλμάτων αυτών απαιτεί προσεκτική σχεδίαση και συγχρονισμό, καθώς είναι ευαίσθητα σε δραστηριότητες του συστήματος, όπως οι κλήσεις στους οδηγούς NVIDIA κατά συγκεκριμένες χρονικές περιόδους. Οι επιθέσεις είναι πιο πιθανό να αποτύχουν σε συστήματα υπό βαριά φόρτο εργασίας. Οι λεπτομέρειες της εκμετάλλευσης περιγράφονται διεξοδικά και περιλαμβάνουν τη διαδικασία που χρησιμοποιήθηκε για την απόκτηση ελέγχου της μνήμης και την εκτέλεση αυθαίρετων εντολών στον πυρήνα του συστήματος.
Συνολικά, η ανάλυση αυτών των σφαλμάτων υπογραμμίζει την ανάγκη για προσεκτική παρακολούθηση και διορθώσεις σε οδηγούς συσκευών, ιδίως για ευαίσθητες εφαρμογές που βασίζονται σε GPU. Η διαδικασία αποκάλυψης των ευπαθειών προσφέρει επίσης μια διαφάνεια στις ενέργειες που διαρκούν μέχρι την επίλυση αυτών των προβλημάτων.
