Abo
  • Services:
Anzeige
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben.
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben. (Bild: Screenshot: Golem.de)

Linux-Treiber: Nvidia reagiert auf Sicherheitslücke mit Patch

Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben.
Nvidia hat einen Patch und aktualisierte Treiber veröffentlicht, die eine Schwachstelle beheben. (Bild: Screenshot: Golem.de)

Mit einem Patch und einem Security Advisory hat Nvidia auf die Veröffentlichung einer Schwachstelle in seinen Grafikkartentreibern für Linux reagiert. Für aktuelle Treiber aus der 295-Reihe stehen Updates noch aus.

Nvidia hat einige seiner Treiber aktualisiert und damit eine Schwachstelle beseitigt, die vor wenigen Tagen publik gemacht wurde. Auch von den Treibern für Solaris und FreeBSD gibt es neue Versionen. Außerdem hat Nvidia ein Security Advisory auf seiner Webseite veröffentlicht, das die Schwachstelle und die Maßnahmen von Nvidia beschreibt.

Anzeige
  • Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.
  • Über die Schwachstellen lassen sich Root-Rechte erlangen.
  • Der Exploit funktioniert im aktuellen Ubuntu mit dem Linux-Treiber von Nvidia.
Ein Auszug des Codes, der eine Schwachstelle im Nvidia-Treiber ausnutzen kann.

Die aktuellen Treiber aus der 295-Reihe, die beispielsweise in Ubuntu eingesetzt werden, liegen allerdings noch nicht in reparierter Fassung vor. Treiber mit der Versionsnummer 295.xx gehören dem sogenannten Long-Lived-Branch an. Sie sollen laut Nvidia noch nachgereicht werden.

Die reparierten Treiber gehören hingegen dem Short-Lived-Branch an und tragen die Versionsnummer 304.32. Updates gibt es für die Varianten für Linux und FreeBSD in einer 32- und 64-Bit-Version. Außerdem gibt es eine neue Version des Treibers für Solaris.

Reparatur per Patch

Außerdem stellt Nvidia einen Patch für die Schnittstelle zu Linux-Kernel bereit, der die Schwachstelle auch auf Systemen mit älteren Treiberversionen beheben soll. Danach funktioniert allerdings der Cuda-Debugger nicht mehr.

Nvidia hat die Schwachstelle behoben, indem Benutzerzugang zu den Registern von VGA-Fenstern blockiert wurde. Außerdem wurde auch der Zugang zu GPU-internen Microcontrollern blockiert. Darüber ließe sich ebenfalls Code einschleusen und Root-rechte für Systeme erlangen, schreibt Nvidia.

Die Schwachstelle hatte ein bislang unbekannter Entwickler entdeckt. Er hatte nach eigenen Angaben Nvidia bereits vor mehreren Wochen in Kenntnis gesetzt, allerdings keine Antwort erhalten. Daraufhin habe er den Kernel-Entwickler David Airlie davon in Kenntnis gesetzt, der eine Beschreibung der Schwachstelle sowie einen Exploit veröffentlichte.


eye home zur Startseite
Ampel 07. Aug 2012

Nvidia reagiert erst dann wenns mal richtig Knallt, davor keine Chance. Kein Wunder das...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. LEDVANCE GmbH, Garching bei München
  3. ProCom GmbH, Aachen
  4. Oetker Digital GmbH, Berlin


Anzeige
Top-Angebote
  1. 94,90€
  2. 799,00€
  3. 1099,00€

Folgen Sie uns
       


  1. Matebook X

    Huawei stellt erstes Notebook vor

  2. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  3. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  4. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  5. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  6. Squad

    Valve heuert Entwickler des Kerbal Space Program an

  7. James Gosling

    Java-Erfinder wechselt zu Amazon Web Services

  8. Calliope Mini im Test

    Neuland lernt programmieren

  9. Fernwartung

    Microsoft kämpft weiter gegen Support-Betrüger

  10. Streit beendet

    Nokia und Apple tauschen Patentstreit gegen Zusammenarbeit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Release Date für komplettes Spiel?

    |=H | 14:35

  2. Re: Java

    Hu5eL | 14:33

  3. Re: Was sollen 30% des Netzes denn taugen?

    /mecki78 | 14:33

  4. Re: Ziemlich viel Geld ...

    |=H | 14:32

  5. Re: Geisteswissenschaften vs. Realität/Intelligenz

    neocron | 14:31


  1. 14:30

  2. 14:20

  3. 13:36

  4. 13:20

  5. 12:58

  6. 12:47

  7. 12:30

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel