Abo
  • Services:

Linux-Treiber: Nvidia reagiert auf Sicherheitslücke mit Patch

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

Artikel veröffentlicht am ,
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben.
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben. (Bild: Screenshot: Golem.de)

Nvidia hat einige seiner Treiber aktualisiert und damit eine Schwachstelle beseitigt, die vor wenigen Tagen publik gemacht wurde. Auch von den Treibern für Solaris und FreeBSD gibt es neue Versionen. Außerdem hat Nvidia ein Security Advisory auf seiner Webseite veröffentlicht, das die Schwachstelle und die Maßnahmen von Nvidia beschreibt.

  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
Stellenmarkt
  1. Ultima (Deutschland) GmbH, Münster
  2. Hays AG, Baden-Württemberg

Die aktuellen Treiber aus der 295-Reihe, die beispielsweise in Ubuntu eingesetzt werden, liegen allerdings noch nicht in reparierter Fassung vor. Treiber mit der Versionsnummer 295.xx gehören dem sogenannten Long-Lived-Branch an. Sie sollen laut Nvidia noch nachgereicht werden.

Die reparierten Treiber gehören hingegen dem Short-Lived-Branch an und tragen die Versionsnummer 304.32. Updates gibt es für die Varianten für Linux und FreeBSD in einer 32- und 64-Bit-Version. Außerdem gibt es eine neue Version des Treibers für Solaris.

Reparatur per Patch

Außerdem stellt Nvidia einen Patch für die Schnittstelle zu Linux-Kernel bereit, der die Schwachstelle auch auf Systemen mit älteren Treiberversionen beheben soll. Danach funktioniert allerdings der Cuda-Debugger nicht mehr.

Nvidia hat die Schwachstelle behoben, indem Benutzerzugang zu den Registern von VGA-Fenstern blockiert wurde. Außerdem wurde auch der Zugang zu GPU-internen Microcontrollern blockiert. Darüber ließe sich ebenfalls Code einschleusen und Root-rechte für Systeme erlangen, schreibt Nvidia.

Die Schwachstelle hatte ein bislang unbekannter Entwickler entdeckt. Er hatte nach eigenen Angaben Nvidia bereits vor mehreren Wochen in Kenntnis gesetzt, allerdings keine Antwort erhalten. Daraufhin habe er den Kernel-Entwickler David Airlie davon in Kenntnis gesetzt, der eine Beschreibung der Schwachstelle sowie einen Exploit veröffentlichte.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€
  3. ab je 2,49€ kaufen

Ampel 07. Aug 2012

Nvidia reagiert erst dann wenns mal richtig Knallt, davor keine Chance. Kein Wunder das...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Miix 630 Lenovos ARM-Detachable kostet 1.000 Euro
  2. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  3. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Chang'e 4 China stellt neuen Mondrover vor
  2. Raumfahrt Cubesats sollen unhackbar werden
  3. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an

    •  /