Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben.
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben. (Bild: Screenshot: Golem.de)

Linux-Treiber Nvidia reagiert auf Sicherheitslücke mit Patch

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

Anzeige

Nvidia hat einige seiner Treiber aktualisiert und damit eine Schwachstelle beseitigt, die vor wenigen Tagen publik gemacht wurde. Auch von den Treibern für Solaris und FreeBSD gibt es neue Versionen. Außerdem hat Nvidia ein Security Advisory auf seiner Webseite veröffentlicht, das die Schwachstelle und die Maßnahmen von Nvidia beschreibt.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Die aktuellen Treiber aus der 295-Reihe, die beispielsweise in Ubuntu eingesetzt werden, liegen allerdings noch nicht in reparierter Fassung vor. Treiber mit der Versionsnummer 295.xx gehören dem sogenannten Long-Lived-Branch an. Sie sollen laut Nvidia noch nachgereicht werden.

Die reparierten Treiber gehören hingegen dem Short-Lived-Branch an und tragen die Versionsnummer 304.32. Updates gibt es für die Varianten für Linux und FreeBSD in einer 32- und 64-Bit-Version. Außerdem gibt es eine neue Version des Treibers für Solaris.

Reparatur per Patch

Außerdem stellt Nvidia einen Patch für die Schnittstelle zu Linux-Kernel bereit, der die Schwachstelle auch auf Systemen mit älteren Treiberversionen beheben soll. Danach funktioniert allerdings der Cuda-Debugger nicht mehr.

Nvidia hat die Schwachstelle behoben, indem Benutzerzugang zu den Registern von VGA-Fenstern blockiert wurde. Außerdem wurde auch der Zugang zu GPU-internen Microcontrollern blockiert. Darüber ließe sich ebenfalls Code einschleusen und Root-rechte für Systeme erlangen, schreibt Nvidia.

Die Schwachstelle hatte ein bislang unbekannter Entwickler entdeckt. Er hatte nach eigenen Angaben Nvidia bereits vor mehreren Wochen in Kenntnis gesetzt, allerdings keine Antwort erhalten. Daraufhin habe er den Kernel-Entwickler David Airlie davon in Kenntnis gesetzt, der eine Beschreibung der Schwachstelle sowie einen Exploit veröffentlichte.


Ampel 07. Aug 2012

Nvidia reagiert erst dann wenns mal richtig Knallt, davor keine Chance. Kein Wunder das...

Kommentieren



Anzeige

  1. Softwarearchitektinnen / Softwarearchitekten
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, Sankt Augustin
  2. Projectmanager SAP AA & MM International Business (m/w), SDM-1
    Deutsche Telekom Accounting GmbH, Bonn
  3. Senior-Manager (m/w) Quality mit Schwerpunkt Prozessoptimierung
    PAUL HARTMANN AG, Heidenheim
  4. Prozessmanager E-Commerce / Data Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELL-TOPSELLER: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. In Time/Runner Runner [Blu-ray]
    7,99€
  3. NEU: Game of Thrones: Die komplette dritte Staffel [Blu-ray]
    23,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Affäre

    Merkel wohl über Probleme mit No-Spy-Abkommen informiert

  2. Sexting und Slices

    Snapchat will an die Börse

  3. Microsoft Research

    Lokales Rendern spart Bandbreite beim Spiele-Streaming

  4. Fehler in aktueller iOS-Version

    Spezielle Zeichenfolge verursacht iPhone-Neustart

  5. Streaming

    EU-Untersuchung gegen Netflix und Amazon

  6. Google

    Jedes Jahr eine neue Android-Hauptversion

  7. US-Steuerbehörde

    Hunderttausend Konten kompromittiert

  8. Teststrecke

    Hyperloop wird in Kalifornien gebaut

  9. Surreal Vision

    Oculus VR kauft Spezialisten für gemischte Realität

  10. Microsoft

    Cortana kommt auf Android und iOS



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: PHP?

    homilolto | 11:37

  2. Re: Im ernst? 67 Milliarden USD für 640 Kilometer?

    RvdtG | 11:34

  3. Re: Halbjährlich?

    sofries | 11:34

  4. Re: Wozu dann noch Spiele streamen

    nille02 | 11:33

  5. Wozu Spiele Streamen?

    ChrisQn | 11:33


  1. 11:39

  2. 11:30

  3. 11:20

  4. 11:18

  5. 10:35

  6. 10:28

  7. 09:51

  8. 09:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel