Author Topic: [DE] Sicherheitslücke geschlossen: proprietärer nvidia-Treiber (Read 4189 times)

ayla · « **on:** 2012/08/02, 11:02:36 »

http://www.heise.de/newsticker/meldung/Schwachstelle-in-Nvidias-proprietaerem-Linux-Treiber-1658115.html

Nur zur Info.

towo · « **Reply #1 on:** 2012/08/02, 11:53:22 »


towo@Druck-Buero:~/privat$ ./nvidiaex 
[*] IDT offset at 0xffffffff81726000
[*] Abusing nVidia...
[*] CVE-2012-YYYY
[*] 64-bits Kernel found at ofs 0
[*] Using IDT entry: 220 (0xffffffff81726dc0)
[*] Enhancing gate entry...
[*] Triggering payload...
Getötet

mit 302.17 funktionierts schonmal nicht.

ralul · « **Reply #2 on:** 2012/08/02, 13:40:09 »

Klar, so Out-Of-The-Box geht es nicht, vielleicht weil sich in einer neuen Version nur die Speicherbereiche verschoben haben?
Die Frage ist, geht es grundsätzlich nicht mehr?

Dazu müsste jede Speicheraktion eines Gerätes, auf das der User Zugriff hat (Nvidia verlangt die video Gruppe für den User!), geprüft werden. Und dann sind wir bei den Kosten:

Die Kosten für einen Fix sind nicht nur die monetären für die Entwickler, sondern auch die stehen bleibenden Kosten der Performance des Treibers!

ralul · « **Reply #3 on:** 2012/08/05, 19:41:07 »

Da sollte wohl der Fix sein:
http://nvidia.custhelp.com/app/answers/detail/a_id/3140

dibl · « **Reply #4 on:** 2012/08/05, 23:22:07 »

Quote from: "ralul"

Da sollte wohl der Fix sein:
http://nvidia.custhelp.com/app/answers/detail/a_id/3140

This announcement is written in very "friendly" tone, to my eye. Perhaps the little verbal outburst by Mr. Torvalds has made its impact at Nvidia.

Diese Mitteilung wird in sehr „freundlichen“ Ton, zu meinem Auge geschrieben. Möglicherweise hat der kleine mündliche Ausbruch durch Herrn Torvalds seine Auswirkung bei Nvidia gemacht.

ralul · « **Reply #5 on:** 2012/08/05, 23:36:07 »

@dibl, they never had been as unfriendly as Linus said. They actively participated at a nvnews forum which unfortunately was lost. Phoronix has offered a new home, that would fit I think. By the way that new driver feels well running my gentoo ...

dibl · « **Reply #6 on:** 2012/08/06, 00:20:06 »

Will Torsten package it up soon?

ralul · « **Reply #7 on:** 2012/08/06, 01:29:22 »

This should be upstream Debian, because of security issue....

towo · « **Reply #8 on:** 2012/08/06, 07:30:49 »

Recent driver is in experimental.

ayla · « **Reply #9 on:** 2012/08/06, 10:58:11 »

Der Vollständigkeit halber noch der Artikel auf heise online dazu -er sagt in deutsch etwa das selbe wie raluls obiger link:

http://www.heise.de/newsticker/meldung/Nvidia-stopft-Luecke-im-proprietaeren-Unix-Treiber-1660362.html

For completion here the link to heise online about that -it says in german just about the same as ralul's link above.

greets
ayla

Author Topic: [DE] Sicherheitslücke geschlossen: proprietärer nvidia-Treiber (Read 4189 times)

ayla

[DE] Sicherheitslücke geschlossen: proprietärer nvidia-Treiber

towo

RE: proprietärer nvidia-Treiber

ralul

RE: proprietärer nvidia-Treiber

ralul

RE: proprietärer nvidia-Treiber

dibl

RE: proprietärer nvidia-Treiber

ralul

RE: proprietärer nvidia-Treiber

dibl

RE: proprietärer nvidia-Treiber

ralul

RE: proprietärer nvidia-Treiber

towo

RE: proprietärer nvidia-Treiber

ayla

Sicherheitslücke geschlossen: proprietärer nvidia-Treiber