Vulnerabilidad en los drivers de NVIDIA para Linux

Iniciado por wolfbcn, 18 Abril 2012, 14:12 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios.

La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.

Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.

La vulnerabilidad ha sido identificada como CVE-2012-0946.

Los dispositivos GeForce 8 y superiores,Quadro G80 y superiores, y todas las GPUs Tesla se encuentran afectados.

NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP. En "Más información" se encuentran los enlaces correspondientes.

Más información:

Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver http://nvidia.custhelp.com/app/answers/detail/a_id/3109

NVIDIA driver downloads http://www.nvidia.com/Download/index.aspx

Security patches for CVE-2012-0946 in the NVIDIA Linux driver ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-en-los-drivers-de-nvidia-para-linux
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Foxy Rider

No dejen pasar esta ... por que como puse en otro lado, este fallo tiene casi dos años o más desde que se descubrió en los drivers libres.
Lamentablemente nVIDIA si bien tiene más features y velocidad, es meramente un blob que no se termina de integrar al stack gráfico de Linux, con todo lo que eso acarrea ...

https://lkml.org/lkml/2010/1/18/106

Saludos.

P.S → Por cierto, la versión que parchea este fallo, causa regresiones de performance en algunos chipsets, así que a revisar !