Sicherheitslücke geschlossen: proprietärer nvidia-Treiber

Started by ayla, 2012/08/02, 11:02:36

Previous topic - Next topic
Print
Go Down Pages1
User actions

towo

#1
2012/08/02, 11:53:22
Code Select

towo@Druck-Buero:~/privat$ ./nvidiaex
[*] IDT offset at 0xffffffff81726000
[*] Abusing nVidia...
[*] CVE-2012-YYYY
[*] 64-bits Kernel found at ofs 0
[*] Using IDT entry: 220 (0xffffffff81726dc0)
[*] Enhancing gate entry...
[*] Triggering payload...
Getötet

mit 302.17 funktionierts schonmal nicht.
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

ralul

#2
2012/08/02, 13:40:09
Klar, so Out-Of-The-Box geht es nicht, vielleicht weil sich in einer neuen Version nur die Speicherbereiche verschoben haben?
Die Frage ist, geht es grundsätzlich nicht mehr?

Dazu müsste jede Speicheraktion eines Gerätes, auf das der User Zugriff hat (Nvidia verlangt die video Gruppe für den User!), geprüft werden. Und dann sind wir bei den Kosten:

Die Kosten für einen Fix sind nicht nur die monetären für die Entwickler, sondern auch die stehen bleibenden Kosten der Performance des Treibers!
experiencing siduction runs better than my gentoo makes me know I know nothing

ralul

#3
2012/08/05, 19:41:07
experiencing siduction runs better than my gentoo makes me know I know nothing

dibl

#4
2012/08/05, 23:22:07
Quote from: "ralul"Da sollte wohl der Fix sein:
http://nvidia.custhelp.com/app/answers/detail/a_id/3140

This announcement is written in very "friendly" tone, to my eye. Perhaps the little verbal outburst by Mr. Torvalds has made its impact at Nvidia.

Diese Mitteilung wird in sehr ,,freundlichen" Ton, zu meinem Auge geschrieben. Möglicherweise hat der kleine mündliche Ausbruch durch Herrn Torvalds seine Auswirkung bei Nvidia gemacht.
System76 Oryx Pro, Intel Core i7-11800H, ASRock B860 Pro-A, Intel Core Ultra 7 265KF, Nvidia GTX-1060, SSD 990 EVO Plus.

ralul

#5
2012/08/05, 23:36:07
@dibl, they never had been as unfriendly as Linus said. They actively participated at a nvnews forum which unfortunately was lost. Phoronix has offered a new home, that would fit I think. By the way that new driver feels well running my gentoo ...
experiencing siduction runs better than my gentoo makes me know I know nothing

dibl

#6
2012/08/06, 00:20:06
Will Torsten package it up soon?
System76 Oryx Pro, Intel Core i7-11800H, ASRock B860 Pro-A, Intel Core Ultra 7 265KF, Nvidia GTX-1060, SSD 990 EVO Plus.

ralul

#7
2012/08/06, 01:29:22
This should be upstream Debian, because of security issue....
experiencing siduction runs better than my gentoo makes me know I know nothing

towo

#8
2012/08/06, 07:30:49
Recent driver is in experimental.
Ich gehe nicht zum Karneval, ich verleihe nur manchmal mein Gesicht.

ayla

#9
2012/08/06, 10:58:11
Der Vollständigkeit halber noch der Artikel auf heise online dazu -er sagt in deutsch etwa das selbe wie raluls obiger link:

http://www.heise.de/newsticker/meldung/Nvidia-stopft-Luecke-im-proprietaeren-Unix-Treiber-1660362.html

For completion here the link to heise online about that -it says in german just about the same as ralul's link above.

greets
ayla
Print
Go Up Pages1
User actions