Text only | Text with Images

Siduction Forum

Siduction Forum => Free Speech => Topic started by: ayla on 2012/08/02, 11:02:36

Title: Sicherheitslücke geschlossen: proprietärer nvidia-Treiber
Post by: ayla on 2012/08/02, 11:02:36
http://www.heise.de/newsticker/meldung/Schwachstelle-in-Nvidias-proprietaerem-Linux-Treiber-1658115.html

Nur zur Info.
Title: RE: proprietärer nvidia-Treiber
Post by: towo on 2012/08/02, 11:53:22
Code Select

towo@Druck-Buero:~/privat$ ./nvidiaex
[*] IDT offset at 0xffffffff81726000
[*] Abusing nVidia...
[*] CVE-2012-YYYY
[*] 64-bits Kernel found at ofs 0
[*] Using IDT entry: 220 (0xffffffff81726dc0)
[*] Enhancing gate entry...
[*] Triggering payload...
Getötet

mit 302.17 funktionierts schonmal nicht.
Title: RE: proprietärer nvidia-Treiber
Post by: ralul on 2012/08/02, 13:40:09
Klar, so Out-Of-The-Box geht es nicht, vielleicht weil sich in einer neuen Version nur die Speicherbereiche verschoben haben?
Die Frage ist, geht es grundsätzlich nicht mehr?

Dazu müsste jede Speicheraktion eines Gerätes, auf das der User Zugriff hat (Nvidia verlangt die video Gruppe für den User!), geprüft werden. Und dann sind wir bei den Kosten:

Die Kosten für einen Fix sind nicht nur die monetären für die Entwickler, sondern auch die stehen bleibenden Kosten der Performance des Treibers!
Title: RE: proprietärer nvidia-Treiber
Post by: ralul on 2012/08/05, 19:41:07
Da sollte wohl der Fix sein:
http://nvidia.custhelp.com/app/answers/detail/a_id/3140
Title: RE: proprietärer nvidia-Treiber
Post by: dibl on 2012/08/05, 23:22:07
Quote from: "ralul"Da sollte wohl der Fix sein:
http://nvidia.custhelp.com/app/answers/detail/a_id/3140

This announcement is written in very "friendly" tone, to my eye. Perhaps the little verbal outburst by Mr. Torvalds has made its impact at Nvidia.

Diese Mitteilung wird in sehr ,,freundlichen" Ton, zu meinem Auge geschrieben. Möglicherweise hat der kleine mündliche Ausbruch durch Herrn Torvalds seine Auswirkung bei Nvidia gemacht.
Title: RE: proprietärer nvidia-Treiber
Post by: ralul on 2012/08/05, 23:36:07
@dibl, they never had been as unfriendly as Linus said. They actively participated at a nvnews forum which unfortunately was lost. Phoronix has offered a new home, that would fit I think. By the way that new driver feels well running my gentoo ...
Title: RE: proprietärer nvidia-Treiber
Post by: dibl on 2012/08/06, 00:20:06
Will Torsten package it up soon?
Title: RE: proprietärer nvidia-Treiber
Post by: ralul on 2012/08/06, 01:29:22
This should be upstream Debian, because of security issue....
Title: RE: proprietärer nvidia-Treiber
Post by: towo on 2012/08/06, 07:30:49
Recent driver is in experimental.
Title: Sicherheitslücke geschlossen: proprietärer nvidia-Treiber
Post by: ayla on 2012/08/06, 10:58:11
Der Vollständigkeit halber noch der Artikel auf heise online dazu -er sagt in deutsch etwa das selbe wie raluls obiger link:

http://www.heise.de/newsticker/meldung/Nvidia-stopft-Luecke-im-proprietaeren-Unix-Treiber-1660362.html

For completion here the link to heise online about that -it says in german just about the same as ralul's link above.

greets
ayla
Text only | Text with Images