Original-URL des Artikels: https://www.golem.de/0610/48414.html    Veröffentlicht: 17.10.2006 12:03    Kurz-URL: https://glm.io/48414

Linux-Treiber von Nvidia ermöglichen Code-Ausführung (Upd.)

BSD- und Solaris-Treiber enthalten Sicherheitslücke vermutlich auch

Die Linux-Treiber von Nvidia enthalten eine Sicherheitslücke, durch die sich beliebiger Programmcode mit Root-Rechten ausführen lässt. Ein Angriff soll auch von einem entfernten Rechner aus möglich sein. Unter Umständen sind auch die BSD- und Solaris-Treiber betroffen, wobei Nvidia der Fehler angeblich bereits seit zwei Jahren bekannt ist. Ein Exploit existiert schon.

Das Unternehmen Rapid 7 hat den Fehler gemeldet, der in der Version 8774 und 8762 der Linux-Treiber von Nvidia enthalten ist. Unter Umständen sind aber auch die Treiber für FreeBSD und Solaris sowie ältere Treiberversionen betroffen.

Angreifer können durch Ausnutzung des Fehlers einen Buffer Overflow erzeugen und infolgedessen beliebigen Programmcode mit Root-Rechten ausführen. Dieses Problem entsteht, da der Treiber eine Funktion in Zusammenhang mit XRenderCompositeString8 falsch registriert. Laut Sicherheitsmeldung soll dies auch über das Netzwerk möglich sein, beispielsweise über einen X-Client.

Rapid 7 zufolge soll es sogar möglich sein, den Fehler aus auf einem X-Client laufenden Anwendungen wie Firefox oder über einen Flash-Film auszunutzen. Bereits eine HTML-Seite mit INPUT-Feld mit einem langen Text-String reiche aus. Ein Exploit für die Sicherheitslücke existiert ebenfalls.

Nach Informationen von Rapid 7 ist der Fehler allerdings keinesfalls neu. Vielmehr habe es bereits 2004 Berichte in verschiedenen Foren gegeben, im Juli 2006 hatte Nvidia erstmals den Fehler bestätigt und versprochen, ihn zu beheben.

Da aber noch keine neue Treiber-Version existiert, hilft es derzeit nur, den Binärtreiber zu deaktivieren und stattdessen die freie nv-Variante zu verwenden.

Nachtrag vom 17. Oktober 2006, 13:15 Uhr:
Die aktuell als Beta-Version verfügbaren Treiber 9625 und 9626 sollen den Fehler nicht mehr enthalten, laut Nvnews.net aber noch instabil laufen. Nvidia empfiehlt als Notlösung die Option "RenderAccel" in der X-Server-Konfigurationsdatei zu deaktivieren, bis neue stabile Treiber verfügbar sind.  (js)


Verwandte Artikel:
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
Nouveau: Nvidia versucht, alles zu verstecken   
(04.02.2018, https://glm.io/132571 )
Neue Linux-Treiber von Nvidia unterstützen X.org 7.1   
(25.08.2006, https://glm.io/47391 )
Neue Linux-Treiber von Nvidia   
(10.04.2006, https://glm.io/44609 )
Wayland-Desktop: Nvidia bittet um Mitarbeit an Linux-Speicher-API   
(21.11.2017, https://glm.io/131262 )

Links zum Artikel:
Nvidia (.com): http://www.nvidia.com
Rapid 7: http://www.rapid7.com/

© 1997–2019 Golem.de, https://www.golem.de/