Abo
  • IT-Karriere:

Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)

BSD- und Solaris-Treiber enthalten Sicherheitslücke vermutlich auch

Die Linux-Treiber von Nvidia enthalten eine Sicherheitslücke, durch die sich beliebiger Programmcode mit Root-Rechten ausführen lässt. Ein Angriff soll auch von einem entfernten Rechner aus möglich sein. Unter Umständen sind auch die BSD- und Solaris-Treiber betroffen, wobei Nvidia der Fehler angeblich bereits seit zwei Jahren bekannt ist. Ein Exploit existiert schon.

Artikel veröffentlicht am , Julius Stiebert

Das Unternehmen Rapid 7 hat den Fehler gemeldet, der in der Version 8774 und 8762 der Linux-Treiber von Nvidia enthalten ist. Unter Umständen sind aber auch die Treiber für FreeBSD und Solaris sowie ältere Treiberversionen betroffen.

Stellenmarkt
  1. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich
  2. HRG Hotels GmbH, Berlin

Angreifer können durch Ausnutzung des Fehlers einen Buffer Overflow erzeugen und infolgedessen beliebigen Programmcode mit Root-Rechten ausführen. Dieses Problem entsteht, da der Treiber eine Funktion in Zusammenhang mit XRenderCompositeString8 falsch registriert. Laut Sicherheitsmeldung soll dies auch über das Netzwerk möglich sein, beispielsweise über einen X-Client.

Rapid 7 zufolge soll es sogar möglich sein, den Fehler aus auf einem X-Client laufenden Anwendungen wie Firefox oder über einen Flash-Film auszunutzen. Bereits eine HTML-Seite mit INPUT-Feld mit einem langen Text-String reiche aus. Ein Exploit für die Sicherheitslücke existiert ebenfalls.

Nach Informationen von Rapid 7 ist der Fehler allerdings keinesfalls neu. Vielmehr habe es bereits 2004 Berichte in verschiedenen Foren gegeben, im Juli 2006 hatte Nvidia erstmals den Fehler bestätigt und versprochen, ihn zu beheben.

Da aber noch keine neue Treiber-Version existiert, hilft es derzeit nur, den Binärtreiber zu deaktivieren und stattdessen die freie nv-Variante zu verwenden.

Nachtrag vom 17. Oktober 2006, 13:15 Uhr:
Die aktuell als Beta-Version verfügbaren Treiber 9625 und 9626 sollen den Fehler nicht mehr enthalten, laut Nvnews.net aber noch instabil laufen. Nvidia empfiehlt als Notlösung die Option "RenderAccel" in der X-Server-Konfigurationsdatei zu deaktivieren, bis neue stabile Treiber verfügbar sind.



Anzeige
Hardware-Angebote
  1. 49,70€

AlgorithMan 18. Okt 2006

der treiber ist eben nicht open source... das ist der entscheidende punkt, der dir...

Hello_World 17. Okt 2006

Bei mir gar nicht -.-

fu 17. Okt 2006

geh sterben und tu der welt damit einen gefallen

doenerVerzichter 17. Okt 2006

richtig...aber da gibs nur keine linux weil, und jetzt aufgepasst, da gibs keine, wie...

gen2win 17. Okt 2006

wenn man parallel zu windows linux benutzt kommt das vor...


Folgen Sie uns
       


Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /