image

Ernstig lek in NVIDIA Linux-driver gedicht

vrijdag 13 april 2012, 13:44 door Redactie, 5 reacties

Een ernstig beveiligingslek in de Linux-driver van videochipfabrikant NVIDIA waardoor aanvallers rootrechten konden krijgen, is verholpen. De kwetsbaarheid werd op 20 maart aan NVIDIA gemeld en zorgt ervoor dat aanvallers het systeemgeheugen kunnen lezen en beschrijven, om zo vervolgens rootrechten te krijgen. Om de aanval uit te voeren moet de aanvaller wel toegangsrechten tot sommige bestanden van de videokaart hebben, wat in veel gevallen onvermijdelijk is, aldus NVIDIA.

"De rechten zijn te configureren, maar zelfs op systemen waar de device node permissies zijn beperkt, moeten lees en schrijftoegang worden toegekend aan elke gebruiker die applicaties moet kunnen draaien die GLX direct rendering uitvoeren of de GPU gebruiken om berekeningen via API's zoals CUDA of OpenCL uit te voeren", laat de advisory weten.

Update
Omdat elke gebruikers met lees en schrijftoegang tot de GPU device nodes dit lek kan misbruiken om toegang tot het systeemgeheugen te krijgen, wat normaal niet voor die gebruiker toegankelijk zou zijn, bestempelt NVIDIA dit lek als zeer ernstig. Gebruikers wordt geadviseerd om te updaten naar de 295.40 driver voor Linux, Solaris en FreeBSD. Voor oudere drivers die met 195, 256 t/m 285 of 290 t/m 295 beginnen, is er een patch verschenen.

Reacties (5)
14-04-2012, 10:20 door [Account Verwijderd]
[Verwijderd]
14-04-2012, 12:42 door Duck-man
Door pe0mot: Lekker veilig dat Linux.
Zo kunnen de MS bashers weer een tijdje in de hoek.
Stel we roepen dit bij elke Windows lek. Dan kunnen we wel aan de gang blijven. En natuurlijk wordt dit lek op grote schaal misbruikt net als het Java lek in Linux.
14-04-2012, 19:04 door spatieman
ach, het is sneller verholpen als windows leaks..
15-04-2012, 12:34 door Anoniem
Linux gebruikt ook zijn eigen Java ,iced-tea zoals dat heet.
Dat is wel veiliger,dan de andre java´s.
Maar wel werken ze samen met Oracle aan de versie ervan.
OpenJDK heet dat.
15-04-2012, 18:41 door Anoniem
Door spatieman: ach, het is sneller verholpen als windows leaks..
Ik neem aan dat het via een auto update wordt uitgerold?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.