Abo
  • Services:
Anzeige

Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)

BSD- und Solaris-Treiber enthalten Sicherheitslücke vermutlich auch

Die Linux-Treiber von Nvidia enthalten eine Sicherheitslücke, durch die sich beliebiger Programmcode mit Root-Rechten ausführen lässt. Ein Angriff soll auch von einem entfernten Rechner aus möglich sein. Unter Umständen sind auch die BSD- und Solaris-Treiber betroffen, wobei Nvidia der Fehler angeblich bereits seit zwei Jahren bekannt ist. Ein Exploit existiert schon.

Das Unternehmen Rapid 7 hat den Fehler gemeldet, der in der Version 8774 und 8762 der Linux-Treiber von Nvidia enthalten ist. Unter Umständen sind aber auch die Treiber für FreeBSD und Solaris sowie ältere Treiberversionen betroffen.

Anzeige

Angreifer können durch Ausnutzung des Fehlers einen Buffer Overflow erzeugen und infolgedessen beliebigen Programmcode mit Root-Rechten ausführen. Dieses Problem entsteht, da der Treiber eine Funktion in Zusammenhang mit XRenderCompositeString8 falsch registriert. Laut Sicherheitsmeldung soll dies auch über das Netzwerk möglich sein, beispielsweise über einen X-Client.

Rapid 7 zufolge soll es sogar möglich sein, den Fehler aus auf einem X-Client laufenden Anwendungen wie Firefox oder über einen Flash-Film auszunutzen. Bereits eine HTML-Seite mit INPUT-Feld mit einem langen Text-String reiche aus. Ein Exploit für die Sicherheitslücke existiert ebenfalls.

Nach Informationen von Rapid 7 ist der Fehler allerdings keinesfalls neu. Vielmehr habe es bereits 2004 Berichte in verschiedenen Foren gegeben, im Juli 2006 hatte Nvidia erstmals den Fehler bestätigt und versprochen, ihn zu beheben.

Da aber noch keine neue Treiber-Version existiert, hilft es derzeit nur, den Binärtreiber zu deaktivieren und stattdessen die freie nv-Variante zu verwenden.

Nachtrag vom 17. Oktober 2006, 13:15 Uhr:
Die aktuell als Beta-Version verfügbaren Treiber 9625 und 9626 sollen den Fehler nicht mehr enthalten, laut Nvnews.net aber noch instabil laufen. Nvidia empfiehlt als Notlösung die Option "RenderAccel" in der X-Server-Konfigurationsdatei zu deaktivieren, bis neue stabile Treiber verfügbar sind.


eye home zur Startseite
AlgorithMan 18. Okt 2006

der treiber ist eben nicht open source... das ist der entscheidende punkt, der dir...

Hello_World 17. Okt 2006

Bei mir gar nicht -.-

fu 17. Okt 2006

geh sterben und tu der welt damit einen gefallen

doenerVerzichter 17. Okt 2006

richtig...aber da gibs nur keine linux weil, und jetzt aufgepasst, da gibs keine, wie...

gen2win 17. Okt 2006

wenn man parallel zu windows linux benutzt kommt das vor...



Anzeige

Stellenmarkt
  1. ARI Fleet Germany GmbH, Koblenz, Stuttgart, Eschborn bei Frankfurt am Main
  2. ATS Gesellschaft für angewandte technische Systeme mbH, Kassel
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. ATS Gesellschaft für angewandte technische Systeme mbH, Korbach


Anzeige
Blu-ray-Angebote
  1. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  2. Simplygon

    Microsoft reduziert 3D-Details

  3. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  4. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  5. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  6. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  7. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt

  8. Content-ID

    Illegale Porno-Hoster umgehen Youtube-Filter

  9. Wayland

    Google erstellt Gamepad-Support für Android in Chrome OS

  10. Gabe Newell

    Valve-Chef über neue Spiele und Filme



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Steadicam Volt Steadicam-Halterung für die Hosentasche
  2. Android Wear 2.0 Erste neue Smartwatches kommen von LG
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Völlig zu Recht bestraft!

    Belgarion2001 | 17:11

  2. Re: Milliarden für Elektroschrott?

    Sarkastius | 17:11

  3. Re: wie kann jemand Hoster sein, wenn der Content...

    Moe479 | 17:10

  4. Ekelhafte Firma

    AllDayPiano | 17:10

  5. Hat er das vergessen !! Noch wollen die Amis ihn...

    Mopsmelder500 | 17:06


  1. 17:07

  2. 16:53

  3. 16:39

  4. 16:27

  5. 16:13

  6. 16:00

  7. 15:47

  8. 15:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel