Linux Forum Schweiz: News zu Linux im Allgemeinen » Nvidia korrigiert kritische Sicherheitslücke

Startseite » News-Ecke » News zu Linux im Allgemeinen » Nvidia korrigiert kritische Sicherheitslücke (Nvidia korrigiert kritische Sicherheitslücke)

Anzeigen: Heutige Beiträge :: Umfragen :: Beitragsnavigator
E-Mail an einen Freund

Zur flachen Standardansicht zurückkehren

Nvidia korrigiert kritische Sicherheitslücke [Beitrag #352]

Mo, 06 August 2012 12:34

Na'vi
Beiträge: 422
Registriert: März 2010

Senior Member

Nvidia hat die Sicherheitslücke in seinem proprietären Treiber korrigiert, über die lokale Anwender sich unautorisiert Root-Rechte verschaffen konnten. Neben einem aktualisierten Testtreiber stellt das Unternehmen auch einen Patch für ältere Treiberversionen zum Download bereit.

Nachdem der Linux-Kernel- und X.org-Entwickler Dave Airlie in einer öffentlichen E-Mail eine Sicherheitslücke im proprietären Grafiktreiber von Nvidia Publik machte, reagiert das Unternehmen nun und stellt neue Versionen des Treiber zum Download bereit. Die korrigieren Versionen der Treiber verhindern einen Zugriff von User-Space-Anwendungen auf Registerbereiche, die für das Verschieben der VGA-Fensters zuständig sind. Zudem verhindert Nvidia auch Zugriffe auf ähnliche Register, die ebenso für das Problem anfällig sind.

Behoben hat das Unternehmen die Lücke unter anderem durch die Freigabe der Version 304.32 des Treibers für Linux, FreeBSD und Solaris. Auf der Treiberseite stellt das Unternehmen allerdings weiterhin die Treiberserie 295 mit der Schwachstelle zum Download bereit. Eine offizielle Korrektur soll noch in dieser Woche folgen. Wer nicht so lange warten kann und will, dem empfiehlt das Unternehmen, einen Patch einzuspielen, der das Problem im offenen Kernel-Modul-Code des Treibers eliminiert.

Quelle: Pro-Linux

Den Beitrag einem Moderator melden

[Beitragsindex]

		Nvidia korrigiert kritische Sicherheitslücke Von: Na'vi am Mo, 06 August 2012 12:34
		Aw: Nvidia korrigiert kritische Sicherheitslücke Von: Alex am Mo, 06 August 2012 15:59

Vorheriges Thema:	Skype 4 ist da
Nächstes Thema:	Firefox 15 freigegeben

Gehe zum Forum:

-=] Zurück zum Anfang [=-

aktuelle Zeit: Fr Dez 27 00:59:41 CET 2024

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00290 Sekunden