[Sicherheit] Nvidia korrigiert kritische Sicherheitslücke

  • Nvidia hat die Sicherheitslücke in seinem proprietären Treiber korrigiert, über die lokale Anwender sich unautorisiert Root-Rechte verschaffen konnten. Neben einem aktualisierten Testtreiber stellt das Unternehmen auch einen Patch für ältere Treiberversionen zum Download bereit.


    Nachdem der Linux-Kernel- und X.org-Entwickler Dave Airlie in einer öffentlichen E-Mail eine Sicherheitslücke im proprietären Grafiktreiber von Nvidia Publik machte, reagiert das Unternehmen nun und stellt neue Versionen des Treiber zum Download bereit. Die korrigieren Versionen der Treiber verhindern einen Zugriff von User-Space-Anwendungen auf Registerbereiche, die für das Verschieben der VGA-Fensters zuständig sind. Zudem verhindert Nvidia auch Zugriffe auf ähnliche Register, die ebenso für das Problem anfällig sind.


    Behoben hat das Unternehmen die Lücke unter anderem durch die Freigabe der Version 304.32 des Treibers für Linux, FreeBSD und Solaris. Auf der Treiberseite stellt das Unternehmen allerdings weiterhin die Treiberserie 295 mit der Schwachstelle zum Download bereit. Eine offizielle Korrektur soll noch in dieser Woche folgen. Wer nicht so lange warten kann und will, dem empfiehlt das Unternehmen, einen Patch einzuspielen, der das Problem im offenen Kernel-Modul-Code des Treibers eliminiert.


    Quelle: Pro-Linux

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 44633 haftet ausdrücklich der jeweilige Autor: Suse-Newbie