Linux - nVidia-Treiber hat Sicherheitslücken
Von
Walter Reindl
|
Datum:
17.10.2006;
13:27 Uhr
Tux In den aktuellen Linux-Treibern für Nvidia-Grafikkarten verbirgt sich offensichtlich eine gefährliche Schwachstelle. Beim Rendern von Bildschirmschriften ist mit dem Ausführen von X-Client-Programmen (wie z. B. Firefox) ein Buffer Overflow provozierbar, der durch die Bearbeitung eines überlangen Textstrings ausgelöst wird. Nach der Beschreibung bei Rapid7 könnten auch Flash-Filme, Java Applets oder eingebettete Webfonts dazu ausgenutzt werden, fremdem Code mit Root-Rechten auf dem PC auszuführen.
Laut Rapid7 wird dieser Fehler schon seit dem Sommer 2004 in einschlägigen Foren besprochen. Nvidia wurde aber erst Anfang Juli diesen Jahres darauf aufmerksam. Ein Angestellter stellte in den öffentlichen Foren schnelle Abhilfe in Form eines neuen Treibers in Aussicht.
Betroffen sind die Treiberversionen:
o NVIDIA Driver For Linux v8774
o NVIDIA Driver For Linux v8762
Bei den Treibern für FreeBSD und Solaris besteht ebenfalls die Möglichkeit, dass sie betroffen sind. Als sofortige Abhilfe kann nur auf den bei X-Systemen mitgelieferten Open-Source "nv"-Treiber umgeschaltet werden, der allerdings keine Grafik-Beschleunigung bzw. Open-GL-Unterstützung bietet.
SCHLIESSEN