In den aktuellen Linux-Treibern für Nvidia-Grafikkarten verbirgt sich offensichtlich eine gefährliche Schwachstelle. Beim Rendern von Bildschirmschriften ist mit dem Ausführen von X-Client-Programmen (wie z. B. Firefox) ein Buffer Overflow provozierbar, der durch die Bearbeitung eines überlangen Textstrings ausgelöst wird. Nach der Beschreibung bei Rapid7 könnten auch Flash-Filme, Java Applets oder eingebettete Webfonts dazu ausgenutzt werden, fremdem Code mit Root-Rechten auf dem PC auszuführen.
Laut Rapid7 wird dieser Fehler schon seit dem Sommer 2004 in einschlägigen Foren besprochen. Nvidia wurde aber erst Anfang Juli diesen Jahres darauf aufmerksam. Ein Angestellter stellte in den öffentlichen Foren schnelle Abhilfe in Form eines neuen Treibers in Aussicht.
Betroffen sind die Treiberversionen:
o NVIDIA Driver For Linux v8774
o NVIDIA Driver For Linux v8762
Bei den Treibern für FreeBSD und Solaris besteht ebenfalls die Möglichkeit, dass sie betroffen sind. Als sofortige Abhilfe kann nur auf den bei X-Systemen mitgelieferten Open-Source "nv"-Treiber umgeschaltet werden, der allerdings keine Grafik-Beschleunigung bzw. Open-GL-Unterstützung bietet.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.