Повышение привилегий в Linux через драйвер Nvidia

Программист из RedHat Дейв Эйрли (Dave Airlie) разгласил информацию об уязвимости в драйвере Nvidia. Уязвимость позволяет осуществить повышение привилегий в системе — обычный пользователь получает root-права.

По его словам, повышение привилегий возможно из-за того, что устройство /dev/nvidia0 допускает изменения в буфере VGA и сдвигает его до тех пор, пока не сможет записать куда-нибудь в физическую память, а потом просто осуществляет повышение привилегий, записывая напрямую в память ядра.

Обнаружил уязвимость некий хакер, пожелавший остаться неизвестным. Дейв Эйрли около месяца назад получил от него информацию и сразу уведомил компанию Nvidia. Однако, компания не то что не закрыла уязвимость в течение этого времени, но даже не удостоила Дейва ответом. По прошествии разумного срока он счёл разумным опубликовать информацию в открытом доступе, чтобы стимулировать компанию всё-таки закрыть дыру, потому что появление эксплойта уже вполне вероятно.

Обход/workaround, код (pub.c)