NVIDIA GeForce Experience 3.18未満に脆弱性

2019年3月30日

このサイトの情報から、GeForce Experience3.18未満のバージョンにおいて脆弱性があります。

NVIDIAは既に情報を公開しています。

この脆弱性では 、コードの実行、サービス拒否、または特権の昇格 ができます。

バージョンの確認方法

GeForce Experienceを開き、右上の設定マークをクリックするとバージョンを確認できます。

更新方法

ドライバを更新する方法でインストールを行うと更新されます。

諸事情でグラフィックドライバーを更新したくない、できない場合は、

GeForce Experience単体 をこちらからダウンロードしてインストールを行ってください。

脆弱性について

今回の脆弱性をざっくり解説します。

  • NVIDIAのソフトウエアは殆どがシステム権限で動作しているのでどの領域でも書き込める
  • NVIDIAのソフトウエアは Everyone にファイル権限を与えていたので、書き込み先をシンボリックリンク で変更が可能
  • NVIDIAのソフトウエア はseting.txtに書き込まれた情報をログとして書き出す。(実際にそうなった)

以上のことが原因で、
seting.txt に任意のコマンドを権限なしで書き込み、ログファイルの書き込み先とファイル名を シンボリックリンク で変更することで、system32などの保護された領域に悪意あるファイルを設置することができる。

という感じです。

検証用のpythonもgithubに上がっているので興味があればどうぞ