Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Exploit misbruikt Linux-driver Nvidia  (gelezen 752 keer)

Phaldmmor

  • Gast
Exploit misbruikt Linux-driver Nvidia
« Gepost op: 2006/10/17, 13:44:21 »
Een gewaarschuwed mens telt voor 2 :

A recent security advisory announced today by Rapid7 explains, "the NVIDIA Binary Graphics Driver for Linux is vulnerable to a buffer overflow that allows an attacker to run arbitrary code as root. This bug can be exploited both locally or remotely (via a remote X client or an X client which visits a malicious web page). A working proof-of-concept root exploit is attached to this advisory." The advisory goes on to note that the FreeBSD and Solaris binary drivers are also likely vulnerable to the same flaw and cautions, "it is our opinion that NVIDIA's binary driver remains an unacceptable security risk based on the large numbers of reproducible, unfixed crashes that have been reported in public forums and bug databases."

Meer info op :

http://kerneltrap.org/node/7228

Ik heb zelf een ATI-kaart, dus heb me er verder nog niet in verdiept of er al een oplossing is.
Volgens mij zijn er ook opensource drivers beschikbaar voor Nvidia kaarten, deze bug betreft de closed sources drivers van Nvidia. Ik weet ook niet welke drivers worden meegeleverd bij Ubunutu installaties? Misschien kan iemand die er wat meer in thuis is uitleggen wat verstandig is om (niet) te doen.

Offline profoX

  • Lid
    • wesley
    • Lionslink
  • Steunpunt: Nee
Exploit misbruikt Linux-driver Nvidia
« Reactie #1 Gepost op: 2006/10/17, 16:19:57 »
Uitgebreide informatie hierover is te vinden op mijn blogpost van gisteren :)

http://wesley.debianbox.be/2006/10/16/nvidia-root-exploit-in-binaire-blob/

Ik heb met aaronp gesproken (een nvidia ontwikkelaar) en hij liet me weten dat deze exploit in de b
Human Knowledge Belongs To The World -- Antitrust (2001)
Nederlandstalige Ubuntu documentatie van Ubuntu-NL (wiki)