LINUX.ORG.RU

Переполнение буфера в бинарном видеодрайвере NVIDIA


0

0

Бинарный видеодрайвер NVIDIA для Linux подвержен уязвимости переполнения буфера, позволяющей атакующему выполнить произвольный код с полномочиями root. Данная ошибка может быть вызвана как локально, так и удаленно (через удаленный клиент X либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу).

Рабочий PoC-эксплойт прилагается: http://www.rapid7.com/advisories/nv_e...

Кстати, этой ошибке уже года два (первые сигналы тревоги опубликованы в 2004 году). Тем не менее, последняя версия драйвера все еще уязвима.

В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

>>> Подробности

★★★★★

Проверено: grob ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

опаньки.

isden ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

KNOWN VULNERABLE:
o NVIDIA Driver For Linux v8774
o NVIDIA Driver For Linux v8762

т.е. 962* не подвержены получается?

isden ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

хм. сдается мне, сейчас фанаты ati крик поднимут...

isden ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Это как-то очень мягко сказано...

А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

const86 ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична.

ну это то понятно, на сервере грех такую хрень ставить :)

isden ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

много ли здешнего народу используют иксы удаленно? сомневаюсь, посему:

в качестве меры безопасности - "-nolisten tcp" серверу

ale ★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

ещё один повод использовать встроенную графику от Intel, которая поддерживается самим Intel под свободной лицензией со всеми исходниками

km ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

О дааа, дождались, наконец-то, "качественный проприетарный софт" во всей своей красе - 2.5 года не могли пофиксить... фонатегам НВидии - удобно, быстро... но так глюкаво, да и выбора нет никакого... =) Mesa DRI + X11 рулят, однозначно.

e ()

Andrew Fear, Software Product Manager at NVIDIA

хотел написать об этом на undeadly.org, но меня уже опередили: 

http://www.undeadly.org/cgi?action=article&sid=20061016195427

Один из комментариев экплойта: 
    /************************************************************************
     * BEGIN FONT HEAP OVERFLOW SETUP CODE
     *
     * "It's so hard to write a graphics driver that open-sourcing it would
     *  not help."
     *    - Andrew Fear, Software Product Manager (NVIDIA Corporation).
     **********************************************************************/

km ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Верь и надейся. Это все, что ты можешь сделать. Вот поэтому закрытые драйвера и не только драйвера и есть зло.

anonymous ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Нда, вот оно однако... Слава RMS что-ли? :) Серьёзно, кто использует на серваках проприетарные дрова нвидиа, и зачем? А вот десктопщикам крышка однозначно :( :( :(

Hokum ☆☆☆☆ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Я б удивился, если бы было иначе - на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI, к которым совершенно замечательно подходят открытые дрова, сын мой ;))

e ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>в качестве меры безопасности - "-nolisten tcp" серверу

а как же это?

>либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

Вообще ахтунг!

root_at_localhost ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

netllama, NVIDIA Corporation Re: Apparent root hole in nVidia drivers, what to do?

Disabling RenderAccel: Option "RenderAccel" "False" will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.

As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed.

http://www.nvnews.net/vbulletin/showthread.php?s=c4d918b8adc153ac808c6beb375f...

mojoholder ★☆ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI

Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

DIMON ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Лужа газифицирована. Лучше поправьте ошибки в bash, а то они с 92 года висят, и ни одна oss собака не чешетя.

Ну так почешись, собака, и пришли патч. Код доступен? Доступен. Вот и вперед править.

anonymous ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Новость хоть и неприятная, но всё-таки на мой взгляд положительная. Ещё один повод нажать на корпорацию с просьбой открыть драйвер. Может кто-нибудь строганёт петицию, кто английский знает на уровне?

Lumi ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Было бы интересно посмотреть на тех, кто ставит Nvidia драйвера на сервер....

McMCC ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>ещё один повод использовать встроенную графику от Intel, которая
>поддерживается самим Intel под свободной лицензией со всеми исходниками

Но есть одно но, говнее карты, чем у интеля, просто не найти...Что есть в них 3D, что его нет, один хрен, тормоз.

McMCC ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>О дааа, дождались, наконец-то, "качественный проприетарный софт" во всей >своей красе - 2.5 года не могли пофиксить... фонатегам НВидии - удобно, >быстро... но так глюкаво, да и выбора нет никакого... =) Mesa DRI + X11 >рулят, однозначно.

Не нужно быть таким уверенным, что в DRI все хорошо. Да и кого это чешет, если ты за десктопом только один, сам себя ломать будешь? Ну разве только для прикола...:)

McMCC ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> А вот десктопщикам крышка однозначно :( :( :(

Будь уверен, десктопщикам на это положить, кроме их любимых там ни кто не работает....

McMCC ★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> В бетах я вижу только 1.0-9625
> И откуда взяли 1.0-9626 ?

Тормозов завезли.. смотрим на главную страницу LOR-а, только чуть ниже, от 14 октября.

kmike ★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>через удаленный клиент X либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

А как веб-страница будет обращатся к X-клиенту? Посредством телепатии? :)

anonymous ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Было бы интересно посмотреть на тех, кто ставит Nvidia драйвера на сервер....

нет, не так

было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

AcidumIrae ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Неприятно, хотя пофиксили и серверам это и так не грозит

P.S-я играл на сервере в контру. Правда на виндовом(терминалы)

Motiv_studenta ★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>>либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

>Вообще ахтунг!

ой, сори - "недопрочитал" =)

ale ★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Нда, вот оно однако... Слава RMS что-ли? :) Серьёзно, кто использует на серваках проприетарные дрова нвидиа, и зачем? А вот десктопщикам крышка однозначно :( :( :(

Мнда.........

Помню клепал как то я lajnux:овые десктопы, а через них сервера.

Fun!

//endorphin

anonymous ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

А может и для виндов уязвимость есть, токо не раскопали пока?

anonymous ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

Мда.. Неприятный момент..

MiracleMan ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

А фонты рендерить и прочие картинки рисовать сятой дух будет? :)

PS: про всякие Xvfb я в курсе.

r ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Нет. Кричать будут те, кто понимают, что только опенсорцевые дрова спасут отца демократии.

Так открытые дрова для ati карт получше, чем открытые для nv. :) Я взял себе полтора года назад именно радеон, когда увидел что на sourceforge под него драйвер открытый клепают. И скриншот сюда с ним еще до официального выхода запостил. Вот такой я фонатег :)

alt-x ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

>Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

У меня на Inter ServerWorks стоит интегрированный ATI Rage с 8Мб видеопамяти :D

KRoN73 ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Ага. Они даже рут-эксплойтов не поддерживают...

shimon ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

Смиялсо. Как это чудо (nv) ничего не знает про tv-out...

Casus ★★★★★ ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

В курсе вообще хоть, какие они из себя? А то потом обнаружат в серверной с кувалдой и в куче обломков, мямлящего "эти сцуки шумели, а я багу хотел пофиксить" - замучаешься отмазываться ;)

e ()

Re: Переполнение буфера в бинарном видеодрайвере NVIDIA

> Disabling RenderAccel: Option "RenderAccel" "False" will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.

> As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed.

О да, у этой херни отключение RenderAccel - панацея от всех бед, как показала практика. Только нафиг они тогда нужны, проприетарные - да еще и нифига не ускоряющие? ;)

e ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.