elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad en los drivers de NVIDIA para Linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en los drivers de NVIDIA para Linux  (Leído 2,608 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad en los drivers de NVIDIA para Linux
« en: 18 Abril 2012, 14:12 pm »

NVIDIA ha publicado un boletín informando de una vulnerabilidad en sus drivers para sistemas Unix que podría permitir una elevación de privilegios.

La vulnerabilidad se debe a un error en el acceso de lectura y escritura a los nodos de dispositivos GPU. Esto podría ser explotado por un atacante local para reconfigurar una GPU para leer y/o escribir arbitrariamente en la memoria del sistema.

Para conseguir explotarla con éxito es necesario disponer de permisos de lectura y escritura a los nodos de dispositivos GPU. Sin embargo esto no supone ningún impedimento dado que la configuración por defecto garantiza el acceso de lectura y escritura a los nodos de dispositivos GPU para todos los usuarios.

La vulnerabilidad ha sido identificada como CVE-2012-0946.

Los dispositivos GeForce 8 y superiores,Quadro G80 y superiores, y todas las GPUs Tesla se encuentran afectados.

NVIDIA ha publicado los drivers 295.40 para Linux, Solaris y FreeBSD que solucionan este error. Además ha publicado parches para versiones anteriores de los controladores. La nueva versión de los controladores puede descargarse desde la página oficial, y los parches desde su FTP. En "Más información" se encuentran los enlaces correspondientes.

Más información:

Security vulnerability CVE-2012-0946 in the NVIDIA UNIX driver http://nvidia.custhelp.com/app/answers/detail/a_id/3109

NVIDIA driver downloads http://www.nvidia.com/Download/index.aspx

Security patches for CVE-2012-0946 in the NVIDIA Linux driver ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-en-los-drivers-de-nvidia-para-linux


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: Vulnerabilidad en los drivers de NVIDIA para Linux
« Respuesta #1 en: 21 Abril 2012, 22:12 pm »

No dejen pasar esta ... por que como puse en otro lado, este fallo tiene casi dos años o más desde que se descubrió en los drivers libres.
Lamentablemente nVIDIA si bien tiene más features y velocidad, es meramente un blob que no se termina de integrar al stack gráfico de Linux, con todo lo que eso acarrea ...

https://lkml.org/lkml/2010/1/18/106

Saludos.

P.S → Por cierto, la versión que parchea este fallo, causa regresiones de performance en algunos chipsets, así que a revisar !


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines