Linux-Treiber: Nvidia reagiert auf Sicherheitslücke mit Patch
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben. (Bild: Screenshot: Golem.de)

Linux-Treiber Nvidia reagiert auf Sicherheitslücke mit Patch

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

Anzeige

Nvidia hat einige seiner Treiber aktualisiert und damit eine Schwachstelle beseitigt, die vor wenigen Tagen publik gemacht wurde. Auch von den Treibern für Solaris und FreeBSD gibt es neue Versionen. Außerdem hat Nvidia ein Security Advisory auf seiner Webseite veröffentlicht, das die Schwachstelle und die Maßnahmen von Nvidia beschreibt.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Die aktuellen Treiber aus der 295-Reihe, die beispielsweise in Ubuntu eingesetzt werden, liegen allerdings noch nicht in reparierter Fassung vor. Treiber mit der Versionsnummer 295.xx gehören dem sogenannten Long-Lived-Branch an. Sie sollen laut Nvidia noch nachgereicht werden.

Die reparierten Treiber gehören hingegen dem Short-Lived-Branch an und tragen die Versionsnummer 304.32. Updates gibt es für die Varianten für Linux und FreeBSD in einer 32- und 64-Bit-Version. Außerdem gibt es eine neue Version des Treibers für Solaris.

Reparatur per Patch

Außerdem stellt Nvidia einen Patch für die Schnittstelle zu Linux-Kernel bereit, der die Schwachstelle auch auf Systemen mit älteren Treiberversionen beheben soll. Danach funktioniert allerdings der Cuda-Debugger nicht mehr.

Nvidia hat die Schwachstelle behoben, indem Benutzerzugang zu den Registern von VGA-Fenstern blockiert wurde. Außerdem wurde auch der Zugang zu GPU-internen Microcontrollern blockiert. Darüber ließe sich ebenfalls Code einschleusen und Root-rechte für Systeme erlangen, schreibt Nvidia.

Die Schwachstelle hatte ein bislang unbekannter Entwickler entdeckt. Er hatte nach eigenen Angaben Nvidia bereits vor mehreren Wochen in Kenntnis gesetzt, allerdings keine Antwort erhalten. Daraufhin habe er den Kernel-Entwickler David Airlie davon in Kenntnis gesetzt, der eine Beschreibung der Schwachstelle sowie einen Exploit veröffentlichte.


Ampel 07. Aug 2012

Nvidia reagiert erst dann wenns mal richtig Knallt, davor keine Chance. Kein Wunder das...

Kommentieren



Anzeige

  1. Project Management Coordinator (m/w)
    Teradata GmbH, München, Frankfurt oder Düsseldorf
  2. Support Specialist IT (m/w)
    Scheidt & Bachmann GmbH, Mönchengladbach
  3. Senior Produkt Manager (m/w)
    Sophos Technology GmbH, Karlsruhe
  4. Projektleiter/in für Luftfahrfahrzeug TORNADO (Bundeswehrhintergrund)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

 

Detailsuche


Folgen Sie uns
       


  1. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  2. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  3. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  4. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  5. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  6. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  7. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  8. Open Name System

    DNS mit Namecoin-Blockchain

  9. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  10. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel