Abo
  • Services:
Anzeige

Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)

BSD- und Solaris-Treiber enthalten Sicherheitslücke vermutlich auch

Die Linux-Treiber von Nvidia enthalten eine Sicherheitslücke, durch die sich beliebiger Programmcode mit Root-Rechten ausführen lässt. Ein Angriff soll auch von einem entfernten Rechner aus möglich sein. Unter Umständen sind auch die BSD- und Solaris-Treiber betroffen, wobei Nvidia der Fehler angeblich bereits seit zwei Jahren bekannt ist. Ein Exploit existiert schon.

Das Unternehmen Rapid 7 hat den Fehler gemeldet, der in der Version 8774 und 8762 der Linux-Treiber von Nvidia enthalten ist. Unter Umständen sind aber auch die Treiber für FreeBSD und Solaris sowie ältere Treiberversionen betroffen.

Anzeige

Angreifer können durch Ausnutzung des Fehlers einen Buffer Overflow erzeugen und infolgedessen beliebigen Programmcode mit Root-Rechten ausführen. Dieses Problem entsteht, da der Treiber eine Funktion in Zusammenhang mit XRenderCompositeString8 falsch registriert. Laut Sicherheitsmeldung soll dies auch über das Netzwerk möglich sein, beispielsweise über einen X-Client.

Rapid 7 zufolge soll es sogar möglich sein, den Fehler aus auf einem X-Client laufenden Anwendungen wie Firefox oder über einen Flash-Film auszunutzen. Bereits eine HTML-Seite mit INPUT-Feld mit einem langen Text-String reiche aus. Ein Exploit für die Sicherheitslücke existiert ebenfalls.

Nach Informationen von Rapid 7 ist der Fehler allerdings keinesfalls neu. Vielmehr habe es bereits 2004 Berichte in verschiedenen Foren gegeben, im Juli 2006 hatte Nvidia erstmals den Fehler bestätigt und versprochen, ihn zu beheben.

Da aber noch keine neue Treiber-Version existiert, hilft es derzeit nur, den Binärtreiber zu deaktivieren und stattdessen die freie nv-Variante zu verwenden.

Nachtrag vom 17. Oktober 2006, 13:15 Uhr:
Die aktuell als Beta-Version verfügbaren Treiber 9625 und 9626 sollen den Fehler nicht mehr enthalten, laut Nvnews.net aber noch instabil laufen. Nvidia empfiehlt als Notlösung die Option "RenderAccel" in der X-Server-Konfigurationsdatei zu deaktivieren, bis neue stabile Treiber verfügbar sind.


eye home zur Startseite
AlgorithMan 18. Okt 2006

der treiber ist eben nicht open source... das ist der entscheidende punkt, der dir...

Hello_World 17. Okt 2006

Bei mir gar nicht -.-

fu 17. Okt 2006

geh sterben und tu der welt damit einen gefallen

doenerVerzichter 17. Okt 2006

richtig...aber da gibs nur keine linux weil, und jetzt aufgepasst, da gibs keine, wie...

gen2win 17. Okt 2006

wenn man parallel zu windows linux benutzt kommt das vor...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Görlitz
  2. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen
  3. T-Systems International GmbH, Wolfsburg
  4. OSRAM GmbH, Augsburg


Anzeige
Top-Angebote
  1. (u. a. Monster Hunter 4 Ultimate 3DS 14,99€)

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Das ist nicht die Aufgabe des Staates

    Libertybell | 02:15

  2. Re: Standard-Nutzername lautet pi

    Teebecher | 02:04

  3. Re: Technische Details

    Gandalf2210 | 01:24

  4. Re: Bei einer Neuinstallation...

    Teebecher | 01:22

  5. Re: Kleine Onlineshops: Zu teuer, schlechter...

    User_x | 00:52


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel