Login
Newsletter
Werbung

Mo, 6. August 2012, 12:06

Software::Security

Nvidia korrigiert kritische Sicherheitslücke

Nvidia hat die Sicherheitslücke in seinem proprietären Treiber korrigiert, über die lokale Anwender sich unautorisiert Root-Rechte verschaffen konnten. Neben einem aktualisierten Testtreiber stellt das Unternehmen auch einen Patch für ältere Treiberversionen zum Download bereit.

Nvidia

Nachdem der Linux-Kernel- und X.org-Entwickler Dave Airlie in einer öffentlichen E-Mail eine Sicherheitslücke im proprietären Grafiktreiber von Nvidia Publik machte, reagiert das Unternehmen nun und stellt neue Versionen des Treiber zum Download bereit. Die korrigieren Versionen der Treiber verhindern einen Zugriff von User-Space-Anwendungen auf Registerbereiche, die für das Verschieben der VGA-Fensters zuständig sind. Zudem verhindert Nvidia auch Zugriffe auf ähnliche Register, die ebenso für das Problem anfällig sind.

Behoben hat das Unternehmen die Lücke unter anderem durch die Freigabe der Version 304.32 des Treibers für Linux, FreeBSD und Solaris. Auf der Treiberseite stellt das Unternehmen allerdings weiterhin die Treiberserie 295 mit der Schwachstelle zum Download bereit. Eine offizielle Korrektur soll noch in dieser Woche folgen. Wer nicht so lange warten kann und will, dem empfiehlt das Unternehmen, einen Patch einzuspielen, der das Problem im offenen Kernel-Modul-Code des Treibers eliminiert.

Werbung
Kommentare (Insgesamt: 11 || Alle anzeigen )
Re[4]: Na also! (3D3D3D, Di, 7. August 2012)
Re[3]: Na also! (ich, Di, 7. August 2012)
Re[3]: Na also! (brrrr, Di, 7. August 2012)
Re[2]: Na also! (Plotzdabill, Mo, 6. August 2012)
Re[4]: Na also! (dgrat, Mo, 6. August 2012)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung