295.40: Sicherheitslücke in NVIDIA-Treiber für Linux/UNIX geschlossen

2 Kommentare Autor: Jürgen (jdo)

NVIDIA LogoNVIDIA warnt vor einer Sicherheitslücke (CVE-2012-0946), die sich im Linux-/UNIX-Treiber befindet. Die Schwachstelle wurde am 20. März 2012 privat an NVIDIA gemeldet. Ein Angreifer, der Lese- und Schreibzugriff auf die GPU hat, könnte sich Zugriff auf den Arbeitsspeicher des Systems verschaffen. Derzeit ist kein Fall bekannt, wo die Sicherheitslücke aktiv ausgenutzt wird.

Die Standard-Rechte auf den GPU Device Nodes erlauben allen Anwendern Lese- und Schreibrechte. Diese Rechte lassen sich konfigurieren. Allerdings brauchen Anwender diese, wenn Sie zum Beispiel Applikationen mit GLX Direct Rendering laufen lassen wollen. NVIDIA selbst stuft die Sicherheitslücke als hoch kritisch ein.

Man hat den Fehler gefunden und Treiber 295.40 für Linux, Solaris und FreeBSD bessert die Lücke aus. Alle Anwender mit Geforce 8 oder neuer, G80 oder später und Tesal-GPUs sollten den Treiber aktualisieren. Wer die Treiber aus einem Repository seiner Distribution hat und noch nie einen NVIDIA-Treiber manuell installiert hat, möchte vielleicht besser hier auf ein Update warten. Es ist zwar nicht so kompliziert, kann aber zu Problemen führen. Ich wollte nur darauf hingewiesen haben, sonst bekomme ich wieder Ärger 😉

Ein Patch um ältere Treiber zu flicken steht hier zur Verfügung. Ansonsten kannst Du die neuesten Treiber in der Linux/UNIX-Sektion von NVIDIA herunterladen.




 Alle Kommentare als Feed abonnieren

2 Kommentare zu “295.40: Sicherheitslücke in NVIDIA-Treiber für Linux/UNIX geschlossen”

  1. moeb says:

    ich schätze das Tesal sollte Tesla heißen...

  2. kyio says:

    also gerade wenn man treiber unter linux nicht per hand updated ist das echt ein prozedere das einen zum wahnsinn treiben kann. hier mal meine mini-auf-die-schnelle-so-gehts-anleitung für unity user die den community nvidia treiber installiert haben und auf den neuen updaten wollen:

    -den linux treiber von der nvidia webseite downloaden
    -super taste drücken: zusätzliche treiber eingeben und starten
    -warten bis das system alle propriäteren treiber gefunden hat
    -nvidia treiber anklicken und per knopfdruck entfernen lassen
    -computer neustarten (jetzt wird der NV treiber beim start geladen)
    -in einer konsole "sudo service lightdm stop" eingeben um den xserver zu stoppen
    -mit "strg+5" in ein anderes runlevel wechseln (und weil das xserver killen uns ohne shell da stehn gelassen hat)
    -in das verzeichniss wechseln in das vorher der neue treiber geladen wurde (/home/USERNAME/Downloads)
    -das script ausführen mit: "sudo sh NVIDIA-Linux-x86_64-295.40.run"
    (sollte das script nicht starten muß es mit "sudo chmod +x NVIDIA-Linux-x86_64-295.40.run" ausführbar gemacht werden
    -nach dem start sollte das script melden das der pre install bla bla nicht funktioniert und ob man weiter fortfahren will: ja wollen wir.
    im weiteren verlauf fragt das script ob man den NV treiber per modprobe deaktivieren lassen möchte. ja will man. dabei wird eine datei geschrieben, die den treiber beim booten blacklistet.
    -neu starten
    -wieder den xserver stoppen und mit strg+F5 welchseln
    -noch einmal das script starten: "sudo sh NVIDIA-Linux-x86_64-295.40.run"
    der treiber wird nun endlich installiert. nach einem weiteren neustart läuft das ubuntu system mit dem neuen 295.40er treiber

    zugegeben, wackellig... aber so funktioniert es 😉