Abo
  • Services:

Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)

BSD- und Solaris-Treiber enthalten Sicherheitslücke vermutlich auch

Die Linux-Treiber von Nvidia enthalten eine Sicherheitslücke, durch die sich beliebiger Programmcode mit Root-Rechten ausführen lässt. Ein Angriff soll auch von einem entfernten Rechner aus möglich sein. Unter Umständen sind auch die BSD- und Solaris-Treiber betroffen, wobei Nvidia der Fehler angeblich bereits seit zwei Jahren bekannt ist. Ein Exploit existiert schon.

Artikel veröffentlicht am , Julius Stiebert

Das Unternehmen Rapid 7 hat den Fehler gemeldet, der in der Version 8774 und 8762 der Linux-Treiber von Nvidia enthalten ist. Unter Umständen sind aber auch die Treiber für FreeBSD und Solaris sowie ältere Treiberversionen betroffen.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Angreifer können durch Ausnutzung des Fehlers einen Buffer Overflow erzeugen und infolgedessen beliebigen Programmcode mit Root-Rechten ausführen. Dieses Problem entsteht, da der Treiber eine Funktion in Zusammenhang mit XRenderCompositeString8 falsch registriert. Laut Sicherheitsmeldung soll dies auch über das Netzwerk möglich sein, beispielsweise über einen X-Client.

Rapid 7 zufolge soll es sogar möglich sein, den Fehler aus auf einem X-Client laufenden Anwendungen wie Firefox oder über einen Flash-Film auszunutzen. Bereits eine HTML-Seite mit INPUT-Feld mit einem langen Text-String reiche aus. Ein Exploit für die Sicherheitslücke existiert ebenfalls.

Nach Informationen von Rapid 7 ist der Fehler allerdings keinesfalls neu. Vielmehr habe es bereits 2004 Berichte in verschiedenen Foren gegeben, im Juli 2006 hatte Nvidia erstmals den Fehler bestätigt und versprochen, ihn zu beheben.

Da aber noch keine neue Treiber-Version existiert, hilft es derzeit nur, den Binärtreiber zu deaktivieren und stattdessen die freie nv-Variante zu verwenden.

Nachtrag vom 17. Oktober 2006, 13:15 Uhr:
Die aktuell als Beta-Version verfügbaren Treiber 9625 und 9626 sollen den Fehler nicht mehr enthalten, laut Nvnews.net aber noch instabil laufen. Nvidia empfiehlt als Notlösung die Option "RenderAccel" in der X-Server-Konfigurationsdatei zu deaktivieren, bis neue stabile Treiber verfügbar sind.



Anzeige
Blu-ray-Angebote
  1. 4,25€

AlgorithMan 18. Okt 2006

der treiber ist eben nicht open source... das ist der entscheidende punkt, der dir...

Hello_World 17. Okt 2006

Bei mir gar nicht -.-

fu 17. Okt 2006

geh sterben und tu der welt damit einen gefallen

doenerVerzichter 17. Okt 2006

richtig...aber da gibs nur keine linux weil, und jetzt aufgepasst, da gibs keine, wie...

gen2win 17. Okt 2006

wenn man parallel zu windows linux benutzt kommt das vor...


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /