Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben.
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben. (Bild: Screenshot: Golem.de)

Linux-Treiber Nvidia reagiert auf Sicherheitslücke mit Patch

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

Anzeige

Nvidia hat einige seiner Treiber aktualisiert und damit eine Schwachstelle beseitigt, die vor wenigen Tagen publik gemacht wurde. Auch von den Treibern für Solaris und FreeBSD gibt es neue Versionen. Außerdem hat Nvidia ein Security Advisory auf seiner Webseite veröffentlicht, das die Schwachstelle und die Maßnahmen von Nvidia beschreibt.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Die aktuellen Treiber aus der 295-Reihe, die beispielsweise in Ubuntu eingesetzt werden, liegen allerdings noch nicht in reparierter Fassung vor. Treiber mit der Versionsnummer 295.xx gehören dem sogenannten Long-Lived-Branch an. Sie sollen laut Nvidia noch nachgereicht werden.

Die reparierten Treiber gehören hingegen dem Short-Lived-Branch an und tragen die Versionsnummer 304.32. Updates gibt es für die Varianten für Linux und FreeBSD in einer 32- und 64-Bit-Version. Außerdem gibt es eine neue Version des Treibers für Solaris.

Reparatur per Patch

Außerdem stellt Nvidia einen Patch für die Schnittstelle zu Linux-Kernel bereit, der die Schwachstelle auch auf Systemen mit älteren Treiberversionen beheben soll. Danach funktioniert allerdings der Cuda-Debugger nicht mehr.

Nvidia hat die Schwachstelle behoben, indem Benutzerzugang zu den Registern von VGA-Fenstern blockiert wurde. Außerdem wurde auch der Zugang zu GPU-internen Microcontrollern blockiert. Darüber ließe sich ebenfalls Code einschleusen und Root-rechte für Systeme erlangen, schreibt Nvidia.

Die Schwachstelle hatte ein bislang unbekannter Entwickler entdeckt. Er hatte nach eigenen Angaben Nvidia bereits vor mehreren Wochen in Kenntnis gesetzt, allerdings keine Antwort erhalten. Daraufhin habe er den Kernel-Entwickler David Airlie davon in Kenntnis gesetzt, der eine Beschreibung der Schwachstelle sowie einen Exploit veröffentlichte.


Ampel 07. Aug 2012

Nvidia reagiert erst dann wenns mal richtig Knallt, davor keine Chance. Kein Wunder das...

Kommentieren



Anzeige

  1. IT-Spezialist für Banken (m/w), CISA
    CASIS Wirtschaftsprüfung, Hamburg
  2. Stabsbereichsleiter (m/w) Informationssicherheit
    gkv informatik, Wuppertal
  3. Embedded Software Engineer (m/w)
    OMICRON electronics GmbH, Klaus (Österreich)
  4. IT-System-Engineer (m/w) AD und Exchange
    Sharp Electronics GmbH, Hamburg

 

Detailsuche


Spiele-Angebote
  1. NEU: Spiele für Nintendo 3DS reduziert
  2. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)
  3. NEU: Deals und Blitzangebote zur Gamescom
    (u. a. Sennheiser PC 320 Gaming Headset, Logitech G502 Gaming Maus)

 

Weitere Angebote


Folgen Sie uns
       


  1. Xbox One

    Windows 10 für Spieler und ein neues Halo

  2. #Landesverrat

    Justizminister Maas schmeißt Generalbundesanwalt raus

  3. Piranha Bytes' Elex

    Der Held hat einen Namen

  4. Stratolaunch Carrier

    Größtes Flugzeug der Welt soll 2016 erstmals starten

  5. Android-Schwachstelle

    Stagefright-Exploits wohl bald aktiv

  6. Steam VR

    Augmented Reality für die Zukunft, Virtual Reality für jetzt

  7. Physik-Engine

    Havok FX kehrt zurück

  8. King's Quest - Episode 1 im Test

    Lang lebe der Adventure-König

  9. Android-Verbreitung

    Anteil der Lollipop-Smartphones noch unter 20 Prozent

  10. Spielentwicklung

    Echtwelt-Elemente in Spielen



Haben wir etwas übersehen?

E-Mail an news@golem.de



In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

  1. Re: Meine langjährige Erfahrung als ..

    Tzven | 04:17

  2. Re: Man sollte sich zwar nicht "freuen", aber...

    Wallbreaker | 03:40

  3. Re: Auch wenn die Ermittlungen ein Skandal sind

    spiderbit | 03:36

  4. Re: Hersteller gefragt!

    Wallbreaker | 03:20

  5. Re: "Zeitgemäßes Spielprinzip"

    Subotai | 03:18


  1. 21:11

  2. 18:59

  3. 18:03

  4. 17:14

  5. 17:06

  6. 15:13

  7. 14:45

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel