NVIDIA bügelt mit Treiber-Update Sicherheitslücke aus

Kein Kommentar Autor: Jürgen (jdo)

NVIDIA Logo 150x150NVIDIA hat Treiber 313.30 für Linux zur Verfügung gestellt. Dieses Update kümmert sich um eine Sicherheitslücke und mehr ist da auch nicht drin. Von dem Fehler sind auch Anwender der Betriebssystem FreeBSD und Solaris OS betroffen. Du findest weitere Details im Kunden-Portal von NVIDIA. Wie in der Beschreibung zu lesen ist, betrifft es nur den NoScanOut-Modus. Sollte ein X-Client diesen Modus verwenden, lässt sich die Lücke für das Ausführen beliebigen Codes missbrauchen.

Fixed CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor Buffer Overflow in “NoScanout” Mode. This buffer overflow, which occurred when an X client installed a large ARGB cursor on an X server running in NoScanout mode, could cause a denial of service (e.g., an X server segmentation fault), or could be exploited to achieve arbitrary code execution.

Du kannst den neuesten Treiber direkt bei NVIDIA.com herunterladen. Der Grafiktreiber ist als “certified” für Linux betitelt. Wie üblich gilt: Spiel den Treiber nur ein, wenn Du Dir selbst unter Linux helfen kannst. Ansonsten verlasse Dich lieber auf die Treiber, die die jeweilige Distribution mit sich bringt. Wenn bei der Installation etwas in die Hose geht, musst Du das System eventuell via Kommandozeile reparieren … “Never change a running system”!




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.