最近一份由Rapid7安全小組發(fā)表的聲明聲稱，在最新的NVIDIA二進(jìn)制的Linux顯卡驅(qū)動(dòng)中存在緩沖區(qū)溢出攻擊的漏洞，可以使得攻擊者獲得最高的root權(quán)限。該漏洞同時(shí)可以從本地或者遠(yuǎn)程用戶處(通過(guò)調(diào)用遠(yuǎn)端X客戶端或者訪問(wèn)惡意網(wǎng)頁(yè))發(fā)起。在該聲明中，一份原型驗(yàn)證攻擊代碼也附在其中。而且在聲明中還提到，在FreeBSD和Solaris的NVIDIA顯卡驅(qū)動(dòng)中也存在著同樣問(wèn)題，同樣值得注意。

　　所以在最后的建議中，該小組聲稱，鑒于NVIDIA二進(jìn)制驅(qū)動(dòng)中存在的大量的、不斷出現(xiàn)的、沒(méi)有修復(fù)的漏洞和容易導(dǎo)致系統(tǒng)崩潰的代碼，NVIDIA的二進(jìn)制驅(qū)動(dòng)的安全級(jí)別非常低。

　　不過(guò)好像很快，有網(wǎng)友為該事件分成了幾撥，就是否NVIDIA已經(jīng)為該漏洞在正式的NVIDA顯卡驅(qū)動(dòng)中作出修補(bǔ)，展開(kāi)了激烈的爭(zhēng)論。

　　最新的事件進(jìn)展可以在Kerneltrap的討論中見(jiàn)到：kerneltrap.org/node/7228