rulinux.net - Новости - Hardware and Drivers - Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Thu, 12 Apr 2012 17:31:20 +0400

НВИДИЯ И ЛОР ЕБАНОЕ ГОВНО!!!

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Thu, 12 Apr 2012 12:41:18 +0400

> народу с проприетарной нвидией тут более чем половина, люди должны знать правду

От лица всего народу с проприетарной нвидией, замечу, что мы не питаем иллюзий по поводу отсутствия закладок и дыр в закрытом проприетарном ПО, тем более сделанном настолько безголово, что драйвер видяхи даже не поддерживает раздельные профили для разных мониторов. Так что описанная уязвимость - ещё не самое страшное, что мы могли бы предположить, и, соответственно, непонятно кого ты тут хотел этим удивить.

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Thu, 12 Apr 2012 12:39:53 +0400

> а вот народу с проприетарной нвидией тут более чем половина
Поимённый список в студию!

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Thu, 12 Apr 2012 11:06:50 +0400

Я думаю, что ушло из трекера будет обойдено вниманием, перенесите плз про нвидию в новоости.

WICD тут думаю не многие юзают, а вот народу с проприетарной нвидией тут более чем половина, люди должны знать правду...

Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Thu, 12 Apr 2012 06:04:47 +0400

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

Цельнотянуто с opennet.ru