Linux Forum Schweiz
Alles rund um Linux

Startseite » News-Ecke » News zu Linux im Allgemeinen » Nvidia korrigiert kritische Sicherheitslücke (Nvidia korrigiert kritische Sicherheitslücke)
Nvidia korrigiert kritische Sicherheitslücke [Beitrag #352] Mo, 06 August 2012 12:34 Zum vorherigen Beitrag gehen
Na'vi ist gerade offline  Na'vi
Beiträge: 422
Registriert: März 2010
Senior Member
Nvidia hat die Sicherheitslücke in seinem proprietären Treiber korrigiert, über die lokale Anwender sich unautorisiert Root-Rechte verschaffen konnten. Neben einem aktualisierten Testtreiber stellt das Unternehmen auch einen Patch für ältere Treiberversionen zum Download bereit.

Nachdem der Linux-Kernel- und X.org-Entwickler Dave Airlie in einer öffentlichen E-Mail eine Sicherheitslücke im proprietären Grafiktreiber von Nvidia Publik machte, reagiert das Unternehmen nun und stellt neue Versionen des Treiber zum Download bereit. Die korrigieren Versionen der Treiber verhindern einen Zugriff von User-Space-Anwendungen auf Registerbereiche, die für das Verschieben der VGA-Fensters zuständig sind. Zudem verhindert Nvidia auch Zugriffe auf ähnliche Register, die ebenso für das Problem anfällig sind.

Behoben hat das Unternehmen die Lücke unter anderem durch die Freigabe der Version 304.32 des Treibers für Linux, FreeBSD und Solaris. Auf der Treiberseite stellt das Unternehmen allerdings weiterhin die Treiberserie 295 mit der Schwachstelle zum Download bereit. Eine offizielle Korrektur soll noch in dieser Woche folgen. Wer nicht so lange warten kann und will, dem empfiehlt das Unternehmen, einen Patch einzuspielen, der das Problem im offenen Kernel-Modul-Code des Treibers eliminiert.

Quelle: Pro-Linux
 
Gelesene Nachricht
Gelesene Nachricht
Vorheriges Thema: Skype 4 ist da
Nächstes Thema: Firefox 15 freigegeben
Gehe zum Forum:
  


aktuelle Zeit: So Jun 16 12:50:17 CEST 2024

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.00315 Sekunden