Nvidia-Treiber unter Linux mit Sicherheitsproblemen

Linux Der Sicherheitsexperte Gregory Shikhman hat ein Security Advisory veröffentlicht, in dem eine Sicherheitslücke der Nvidia-Treiber unter Linux beschrieben wird. Derzeit tritt das Problem lediglich im Zusammenhang mit der Distribution Gentoo auf. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gab es das Problem nicht schon länger? Naja, hauptsache es wurde gefixxt =)
 
Ich finde es immer wieder herrlich, wie hier wie besessen nach SChwachstellen in Linux oder dessen "Treibern" gesucht wird.
 
@Domino: und in windows wird nich wie besessen gesucht und dann geflamed?
 
@Domino: so ein schmarn, Diese Fehler gabs bei windows und Mac auch schon, und Linux ist auch nur ein BS, und hat dadurch auch Fehler, drum gibt es ja updates. und das heißt nicht wie hier wie besessen.
 
@Domino: ja du hast recht besser es sucht keiner ...dannn nutzt auch keiner die schwächen und ich lebe in der gummibären strasse inder gummibären allee und mache alle menschen glücklich
 
@Domino: unter Windows wird besessener gesucht mit dem Unterschied das die Leute unter Linux dann nicht so rumflamen wie unter dem selben Fehler bei Windows.
 
"Installed versions: 100.14.11" na wenns weiter nichts ist^^
 
@darkstar85: Mein gentoo ruht seit ein paar Wochen, hab grad nur debian auf Schleppi am laufen.. aber iirc war doch der betroffene Treiber schon bzw. noch hardmasked?
 
@buddabrod: ne der is sogar stable makiert aber da ich bei den treibern eh auf testing setze...
hardmasked ist atm übrigens kein nvidia treiber
 
Gestern gefunden heute gefixt gut so.MFG Geisterfahrer
 
@Geisterfahrer: Date: August 19, 2007
also nicht erst gestern
 
@GottNemesis : WOW ganze drei tage .[IRONI ON]Du hast recht das war viel zu lange man solte sich ein beispiel an unserem sypatischen markführer nehemen. [IRONI OFF]
 
@Geisterfahrer: ich hab nie gesagt das es zu lange gedauert hat... aber was du gesagt hast war einfach falsch
 
linux halt.
darum bin ich ein zufriedener windows vista benutzer!
in meinen harten business alltag kann ich mir einfach kein softwarefrickelhaufen wie linux erlauben.
mit windows vista können gezielt aufgaben erledigt werden, wo bei linux erstmal stundenlang rumgefrickelt werden muss.
es hat halt schon sein grund, weshalb linux gerade mal lachhafte 1% marktanteil hat.
normale menschen greifen jederzeit zu windows vom weltmarktführer microsoft aus dem herzen des sonnigen schönen redmonds.
microsoft ist stets bekannt für sauberen support, monatlich festgelegte patchdays, die immer für ein sicheres system sorgen und einer einfach zu bedienender benutzeroberfläche.
so und nicht anders muss moderne software im jahre 2007 halt sein
 
@darkangel8: lol
 
@darkangel8: da hast du in ein bienennest gestochen
 
@darkangel8: du wohnst doch in der gummibären str. in der gummibären allee und machst alle menschenglücklich
 
@darkangel8: Was soll man dazu schon noch sagen? *handvornkopfschlag*.^^ Aber wenn du das wirklich ernst meinst - mein Beileid
 
@Nahasapee24: zu 100% unrecht hat er bei der ganzen sache ja nicht. aber ein wenig naiv ausgedrückt is das schon. das man um mit linux zu arbeiten ein wenig mehr tun muss ist ja wohl nicht von der hand zu weisen aber ganz so positiv ist die sache mit microsoft nun auch wieder nicht.
 
@darkangel8: Diese schlecht artikulierte Ironie mit der dein Kommentar durchzogen ist wird oft als Anzettelung eines Flamewar verstanden und stellt dich als inkompetenten Computerdeppen dar, da solltest du noch mal üben damit dir solche groben Fehler bei der Anwendung von Ironie nicht passieren, außerdem wars leicht Offtopic, Mit Linux hast du recht, es ist ein wenig aufwändiger zu konfigurieren, lonht sich aber.
 
@darkangel8: Sicherlich warst, du letztens auf dem Sozialamt und hast daher die Meldung mit Sicherheitslücke in Nvidia und ATI Treiber unter Vista nicht mitbekommen oder?
 
Da hat doch einer die Linux Jünger ganz schön an der Nase herumgeführt und sie haben es nichteinmal gemerkt! lol Es lässt grüßen: http://www.trollblog.de/
 
Schon einmal ist durch den properitären Nvidia Treiber eine Sicherheitslücke eingeschleppt worden, sie wurde auch damals recht flott wieder geschlossen, aber auch damals war der OpenSource "NV" Treiber für Nvidia Grafikkarten nicht betroffen. Irgendwie ist man bei den properitätren Nvidia Treibern immer ein bißchen zwiegespalten, einerseits hätte man lieber OpenSource und wie schon die Vergangenheit zeigte, damit mehr Sicherheit, andererseits hat Nvidia leider keine Dokumentation herausgegeben, die es ermöglicht hätte, OpenSource Treiber für Nvidia Grafikkarten zu schreiben, welche auch 3D Hardwarebeschleunigung ermöglichen. Der OpenSource NV Treiber lässt ein normales 2D Desktop problemlos rennen, aber 3D Hardwarebeschleunigtes Zocken ist mit dem OpenSource NV Treiber leider nicht. :-( Ein Projekt, das versucht OpenSource Treiber für Nvidia Grafikkarten mit Hardware 3D Beschleunigung reverse zu Entwickeln, ist das Nouveau Projekt: http://nouveau.freedesktop.org/wiki/FrontPage-de Ansonsten muß man sagen, das die Nvidia Treiber auf den OpenSource Systemen im Gegensatz zu den ATI Teibern recht anständig funktionieren, zocken auch anspruchsvoller 3D Games ist damit sehr gut möglich und im Unterschied zum Windows Treiber funktioniert auch die Anzeige der Temperaturen in den nvidia-settings wesentlich flotter und problemloser als in der Windows Frickellösung, wo die lahmarschige Einstellsoftware und die Temperaturanzeige eine echte Zumutung sind. Keine Ahnung, ob das Windows bedingt ist und es auf Windows nicht besser zu machen ist, auf Linux und auf FreeBSD rennt das jedenfalls astrein. Die aktuelle properitäre Nvidia Treiberversion ist übrigens in beiden Fällen die 100.14.11, so, das die korrekte Überschrift hätte lauten müssen: "Ein veralteter Nvidia-Treiber unter Linux hätte Sicherheitsprobleme gehabt, falls sich jemand vor die eigene Kiste setzt und sich die eigene Kiste zerhackt"! Den nur ein direkt vor der Kiste Sitzender Angreifer hätte bei dieser Lücke Schaden anrichten können. ,-) Die ganz alte Lücke damals in den properitären Nvidia Treiber Versionen 8774 und 8762 betraf allerdings das anti aliasing Font Rendering ("Kantenglättung bei Buchstaben") und hätte remote ausgenutzt werden können. Sofern damals die Kantenglättung aktiv gewesen wäre und nicht bereits der zum Augenblick des Security Advisory längst verfügbare Beta Treiber benutzt wurde, welcher die Lücke nicht hatte.
 
@Fusselbär: ++
 
@Fusselbär: sehr guter kommentar. finde es überhaupt schon sehr strange dass hier auf winfuture ein fehler in einem alten nvidia treiber gepostet wird,der noch dazu wirklich harmlos ist,und gerade mal in einer einzigen !!! distri auftritt,nämlich gentoo.... würde hier winfuture schon fast bissl was unterstellen,aber das denke ich mir lieber nur.
ich möchte mal optimistisch (naiv ?!?) sein und freue mich,dass sich winfuture um die sicherheit der linuxler kümmert :)
 
Das mit dem Beschädigen der Hardware würde mich jetzt wundern, da die neuen Nvidia Karten ja automatisch den Core bei einer bestimmten Temperatur verlangsamen. Außerdem, was ist so besonders daran, auch unter Windows kann man den Takt der Grafikkarte ja selbst einstellen. Noch besser ist, dass man hier nen riesen Auflauf macht, nur weil die Rechte falsch gesetzt sind, dann wäre Windows Home eine einzige Sicherheitslücke, weil dort jeder bei der default XP Install alles machen darf.
 
@[U]nixchecker: Wen Du in die xorg.conf die Option "Coolbits" "1" reinschreibst, kann man mit dem properitären Nvidia Treiber ganz bequem per Einstellmenü mittels nvidia-settings takten. Nun ja Coolbits dürften auch die Windows Nvidia Benutzer kennen, da muß man eben dafür in der Registry rumfrickeln und kann anschließend in den Einstellungen der Grafikkarte takten. ,-) Und wenn es übertrieben wird, mit dem takten, wird die Kiste instabil oder es geht die Grafikkarte kaputt, egal welches Betriebssystem.
 
@ Fusselbär: NVidia stellt für Win. Nutzer ein Tool gratis zur Verfügung, damit lässt sich GraKA sehr leicht übertakten und damit man es nicht überteibt, kann das Tool die optimale Taktrate per auto-Test herausfinden und einstellen!http://www.nvidia.de/object/sysutility_de.html
 
Wenn auf dem Rechner Windows läuft, wünschen wir Ihnen viel Glück bei der erfolgreichen Bekämpfung von Viren und Trojanern
 
@linuxmike: wie jetzt? gentoo-Windows, oder was meinst du jetzt damit?
 
Mal folgende Frage: wieso grad Gentoo? Was genau ist da anders, was den Fehler ausgelöst hätte? ... ich meine, in anderen Distributionen werden die Treiber doch genauso installiert wie in Gentoo, und zwar mit einem Script im Nvidia-Treiber, welches als root ausgeführt wird und Dateien kopiert und (so glaub ich) die Rechte setzt? Oder ist eine spezielles Gentoo-Paket der Auslöser gewesen? Weiß jemand mehr?
 
@der_da: Bei Gentoo wurde das Nvidia eigene Script nicht benutzt, sondern ein eigenes, verändertes. Da hat der Macher vom ebuild irgendwo eine Zeile vergessen. Allerdings ist der Aufstand darum ohnehin seltsam: Die Lücke besteht einfach darin, dass man als normaler Benutzer die Grafikkarteneinstellungen ändern kann. Sprich man müsste einem bösen Menschen einen Account auf dem PC einrichten und dann könnte er die Grafikkarte übertakten oder Antialiasing an und aus schalten, wenn er wollte. Wie schon erwähnt, auf Windows XP Home kann das ohnehin jeder Benutzer. Also vor allem, da der Bug schon längst behoben wurde, ist das ganze völlig Wayne...
Kommentar abgeben Netiquette beachten!

Weiterführende Links