NVIDIA bügelt mit Treiber-Update Sicherheitslücke aus

3 April 2013 Kein Kommentar Autor: Jürgen (jdo)

NVIDIA Logo 150x150NVIDIA hat Treiber 313.30 für Linux zur Verfügung gestellt. Dieses Update kümmert sich um eine Sicherheitslücke und mehr ist da auch nicht drin. Von dem Fehler sind auch Anwender der Betriebssystem FreeBSD und Solaris OS betroffen. Du findest weitere Details im Kunden-Portal von NVIDIA. Wie in der Beschreibung zu lesen ist, betrifft es nur den NoScanOut-Modus. Sollte ein X-Client diesen Modus verwenden, lässt sich die Lücke für das Ausführen beliebigen Codes missbrauchen.

Fixed CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor Buffer Overflow in “NoScanout” Mode. This buffer overflow, which occurred when an X client installed a large ARGB cursor on an X server running in NoScanout mode, could cause a denial of service (e.g., an X server segmentation fault), or could be exploited to achieve arbitrary code execution.

Du kannst den neuesten Treiber direkt bei NVIDIA.com herunterladen. Der Grafiktreiber ist als “certified” für Linux betitelt. Wie üblich gilt: Spiel den Treiber nur ein, wenn Du Dir selbst unter Linux helfen kannst. Ansonsten verlasse Dich lieber auf die Treiber, die die jeweilige Distribution mit sich bringt. Wenn bei der Installation etwas in die Hose geht, musst Du das System eventuell via Kommandozeile reparieren … “Never change a running system”!



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten