Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

опаньки.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

KNOWN VULNERABLE:
o NVIDIA Driver For Linux v8774
o NVIDIA Driver For Linux v8762

т.е. 962* не подвержены получается?

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

хм. сдается мне, сейчас фанаты ati крик поднимут...

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Нет. Кричать будут те, кто понимают, что только опенсорцевые дрова спасут отца демократии.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Это как-то очень мягко сказано...

А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична.

ну это то понятно, на сервере грех такую хрень ставить :)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

много ли здешнего народу используют иксы удаленно? сомневаюсь, посему:

в качестве меры безопасности - "-nolisten tcp" серверу

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

ещё один повод использовать встроенную графику от Intel, которая поддерживается самим Intel под свободной лицензией со всеми исходниками

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

О дааа, дождались, наконец-то, "качественный проприетарный софт" во всей своей красе - 2.5 года не могли пофиксить... фонатегам НВидии - удобно, быстро... но так глюкаво, да и выбора нет никакого... =) Mesa DRI + X11 рулят, однозначно.

Andrew Fear, Software Product Manager at NVIDIA

хотел написать об этом на undeadly.org, но меня уже опередили: 

http://www.undeadly.org/cgi?action=article&sid=20061016195427

Один из комментариев экплойта: 
    /************************************************************************
     * BEGIN FONT HEAP OVERFLOW SETUP CODE
     *
     * "It's so hard to write a graphics driver that open-sourcing it would
     *  not help."
     *    - Andrew Fear, Software Product Manager (NVIDIA Corporation).
     **********************************************************************/

Re: Andrew Fear, Software Product Manager at NVIDIA

кто-то даже слелал wallpaper :) http://users.pandora.be/assarix/blob_protest_nvidia.png

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Верь и надейся. Это все, что ты можешь сделать. Вот поэтому закрытые драйвера и не только драйвера и есть зло.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Нда, вот оно однако... Слава RMS что-ли? :) Серьёзно, кто использует на серваках проприетарные дрова нвидиа, и зачем? А вот десктопщикам крышка однозначно :( :( :(

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Я б удивился, если бы было иначе - на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI, к которым совершенно замечательно подходят открытые дрова, сын мой ;))

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>в качестве меры безопасности - "-nolisten tcp" серверу

а как же это?

>либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

Вообще ахтунг!

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

netllama, NVIDIA Corporation Re: Apparent root hole in nVidia drivers, what to do?

Disabling RenderAccel: Option "RenderAccel" "False" will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.

As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed.

http://www.nvnews.net/vbulletin/showthread.php?s=c4d918b8adc153ac808c6beb375f...

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI

Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Лужа газифицирована. Лучше поправьте ошибки в bash, а то они с 92 года висят, и ни одна oss собака не чешетя.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Лужа газифицирована. Лучше поправьте ошибки в bash

Укажите, какие именно, г-н Анонимус)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Лужа газифицирована. Лучше поправьте ошибки в bash, а то они с 92 года висят, и ни одна oss собака не чешетя.

Ну так почешись, собака, и пришли патч. Код доступен? Доступен. Вот и вперед править.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Новость хоть и неприятная, но всё-таки на мой взгляд положительная. Ещё один повод нажать на корпорацию с просьбой открыть драйвер. Может кто-нибудь строганёт петицию, кто английский знает на уровне?

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

PS: Хотя, раз в девятой серии это уже исправили, то толка никакого не будет.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Было бы интересно посмотреть на тех, кто ставит Nvidia драйвера на сервер....

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>ещё один повод использовать встроенную графику от Intel, которая
>поддерживается самим Intel под свободной лицензией со всеми исходниками

Но есть одно но, говнее карты, чем у интеля, просто не найти...Что есть в них 3D, что его нет, один хрен, тормоз.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>О дааа, дождались, наконец-то, "качественный проприетарный софт" во всей >своей красе - 2.5 года не могли пофиксить... фонатегам НВидии - удобно, >быстро... но так глюкаво, да и выбора нет никакого... =) Mesa DRI + X11 >рулят, однозначно.

Не нужно быть таким уверенным, что в DRI все хорошо. Да и кого это чешет, если ты за десктопом только один, сам себя ломать будешь? Ну разве только для прикола...:)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Года четыре назад здесь кто-то сознавался, что играет на сервере в кваку.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А вот десктопщикам крышка однозначно :( :( :(

Будь уверен, десктопщикам на это положить, кроме их любимых там ни кто не работает....

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

В кваку можно играть и не nvidia картах, даже на долбаном интеле она летает...

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed.

В бетах я вижу только 1.0-9625
И откуда взяли 1.0-9626 ?

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Глаза вниз первой страницы опусти - увидишь новость про них.

http://www.nvidia.com/object/linux_display_ia32_1.0-9626.html

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> В бетах я вижу только 1.0-9625
> И откуда взяли 1.0-9626 ?

Тормозов завезли.. смотрим на главную страницу LOR-а, только чуть ниже, от 14 октября.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>через удаленный клиент X либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

А как веб-страница будет обращатся к X-клиенту? Посредством телепатии? :)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Было бы интересно посмотреть на тех, кто ставит Nvidia драйвера на сервер....

нет, не так

было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Четыре года назад на интеле можно было играть? Хотя наверное да, тогда уже был кальций-глюконат 810.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Неприятно, хотя пофиксили и серверам это и так не грозит

P.S-я играл на сервере в контру. Правда на виндовом(терминалы)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>>либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

>Вообще ахтунг!

ой, сори - "недопрочитал" =)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Нда, вот оно однако... Слава RMS что-ли? :) Серьёзно, кто использует на серваках проприетарные дрова нвидиа, и зачем? А вот десктопщикам крышка однозначно :( :( :(

Мнда.........

Помню клепал как то я lajnux:овые десктопы, а через них сервера.

Fun!

//endorphin

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

А может и для виндов уязвимость есть, токо не раскопали пока?

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Всем помогать развивать ОпенСорс 3д DRI DRM драйвер для nvidia под названием nvoula(или как то так)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Мда.. Неприятный момент..

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

А фонты рендерить и прочие картинки рисовать сятой дух будет? :)

PS: про всякие Xvfb я в курсе.

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Нет. Кричать будут те, кто понимают, что только опенсорцевые дрова спасут отца демократии.

Так открытые дрова для ati карт получше, чем открытые для nv. :) Я взял себе полтора года назад именно радеон, когда увидел что на sourceforge под него драйвер открытый клепают. И скриншот сюда с ним еще до официального выхода запостил. Вот такой я фонатег :)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

У меня на Inter ServerWorks стоит интегрированный ATI Rage с 8Мб видеопамяти :D

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Ага. Они даже рут-эксплойтов не поддерживают...

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А фонты рендерить

(cairo (pango (freetype)))

> и прочие картинки рисовать

cairo || gd

> сятой дух будет? :)

libholyspirit.so.0 :-)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

Смиялсо. Как это чудо (nv) ничего не знает про tv-out...

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

В курсе вообще хоть, какие они из себя? А то потом обнаружат в серверной с кувалдой и в куче обломков, мямлящего "эти сцуки шумели, а я багу хотел пофиксить" - замучаешься отмазываться ;)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Disabling RenderAccel: Option "RenderAccel" "False" will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.

> As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed.

О да, у этой херни отключение RenderAccel - панацея от всех бед, как показала практика. Только нафиг они тогда нужны, проприетарные - да еще и нифига не ускоряющие? ;)

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А фонты рендерить и прочие картинки рисовать сятой дух будет? :) Нет, libgd. А иксы-то зачем?