LINUX.ORG.RU

Переполнение буфера в бинарном видеодрайвере NVIDIA


0

0

Бинарный видеодрайвер NVIDIA для Linux подвержен уязвимости переполнения буфера, позволяющей атакующему выполнить произвольный код с полномочиями root. Данная ошибка может быть вызвана как локально, так и удаленно (через удаленный клиент X либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу).

Рабочий PoC-эксплойт прилагается: http://www.rapid7.com/advisories/nv_e...

Кстати, этой ошибке уже года два (первые сигналы тревоги опубликованы в 2004 году). Тем не менее, последняя версия драйвера все еще уязвима.

В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

>>> Подробности

★★★★★

Проверено: grob ()

KNOWN VULNERABLE:
o NVIDIA Driver For Linux v8774
o NVIDIA Driver For Linux v8762

т.е. 962* не подвержены получается?

isden ★★★★★
()
Ответ на: комментарий от isden

> существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Это как-то очень мягко сказано...

А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

const86 ★★★★★
()
Ответ на: комментарий от const86

> дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична.

ну это то понятно, на сервере грех такую хрень ставить :)

isden ★★★★★
()

>В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

много ли здешнего народу используют иксы удаленно? сомневаюсь, посему:

в качестве меры безопасности - "-nolisten tcp" серверу

ale ★★
()

ещё один повод использовать встроенную графику от Intel, которая поддерживается самим Intel под свободной лицензией со всеми исходниками

km ★★★
()

О дааа, дождались, наконец-то, "качественный проприетарный софт" во всей своей красе - 2.5 года не могли пофиксить... фонатегам НВидии - удобно, быстро... но так глюкаво, да и выбора нет никакого... =) Mesa DRI + X11 рулят, однозначно.

e
()

Andrew Fear, Software Product Manager at NVIDIA

хотел написать об этом на undeadly.org, но меня уже опередили: 

http://www.undeadly.org/cgi?action=article&sid=20061016195427

Один из комментариев экплойта: 
    /************************************************************************
     * BEGIN FONT HEAP OVERFLOW SETUP CODE
     *
     * "It's so hard to write a graphics driver that open-sourcing it would
     *  not help."
     *    - Andrew Fear, Software Product Manager (NVIDIA Corporation).
     **********************************************************************/

km ★★★
()
Ответ на: комментарий от const86

> А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Верь и надейся. Это все, что ты можешь сделать. Вот поэтому закрытые драйвера и не только драйвера и есть зло.

anonymous
()

Нда, вот оно однако... Слава RMS что-ли? :) Серьёзно, кто использует на серваках проприетарные дрова нвидиа, и зачем? А вот десктопщикам крышка однозначно :( :( :(

Hokum ☆☆☆☆
()
Ответ на: комментарий от const86

> А по теме: дрова юзаю только на домашнем десктопе, поэтому уязвимость весьма некритична. Но будем надеяться, что, несмотря на это, её исправят.

Я б удивился, если бы было иначе - на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI, к которым совершенно замечательно подходят открытые дрова, сын мой ;))

e
()
Ответ на: комментарий от ale

>в качестве меры безопасности - "-nolisten tcp" серверу

а как же это?

>либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

Вообще ахтунг!

Deleted
()
Ответ на: комментарий от e

>на всех вменяемых серверных матерях (под x86/amd64) стоят чипы ATI

Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

DIMON ★★★
()
Ответ на: комментарий от e

Лужа газифицирована. Лучше поправьте ошибки в bash, а то они с 92 года висят, и ни одна oss собака не чешетя.

anonymous
()
Ответ на: комментарий от anonymous

> Лужа газифицирована. Лучше поправьте ошибки в bash

Укажите, какие именно, г-н Анонимус)

michwill ★★★★★
()
Ответ на: комментарий от anonymous

> Лужа газифицирована. Лучше поправьте ошибки в bash, а то они с 92 года висят, и ни одна oss собака не чешетя.

Ну так почешись, собака, и пришли патч. Код доступен? Доступен. Вот и вперед править.

anonymous
()

Новость хоть и неприятная, но всё-таки на мой взгляд положительная. Ещё один повод нажать на корпорацию с просьбой открыть драйвер. Может кто-нибудь строганёт петицию, кто английский знает на уровне?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

PS: Хотя, раз в девятой серии это уже исправили, то толка никакого не будет.

Lumi ★★★★★
()
Ответ на: комментарий от km

>ещё один повод использовать встроенную графику от Intel, которая
>поддерживается самим Intel под свободной лицензией со всеми исходниками

Но есть одно но, говнее карты, чем у интеля, просто не найти...Что есть в них 3D, что его нет, один хрен, тормоз.

McMCC ★★★
()
Ответ на: комментарий от e

>О дааа, дождались, наконец-то, "качественный проприетарный софт" во всей >своей красе - 2.5 года не могли пофиксить... фонатегам НВидии - удобно, >быстро... но так глюкаво, да и выбора нет никакого... =) Mesa DRI + X11 >рулят, однозначно.

Не нужно быть таким уверенным, что в DRI все хорошо. Да и кого это чешет, если ты за десктопом только один, сам себя ломать будешь? Ну разве только для прикола...:)

McMCC ★★★
()
Ответ на: комментарий от Hokum

> А вот десктопщикам крышка однозначно :( :( :(

Будь уверен, десктопщикам на это положить, кроме их любимых там ни кто не работает....

McMCC ★★★
()
Ответ на: комментарий от odip

> В бетах я вижу только 1.0-9625
> И откуда взяли 1.0-9626 ?

Тормозов завезли.. смотрим на главную страницу LOR-а, только чуть ниже, от 14 октября.

kmike ★★
()
Ответ на: комментарий от kmike

>через удаленный клиент X либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

А как веб-страница будет обращатся к X-клиенту? Посредством телепатии? :)

anonymous
()
Ответ на: комментарий от McMCC

>Было бы интересно посмотреть на тех, кто ставит Nvidia драйвера на сервер....

нет, не так

было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

AcidumIrae ★★★★★
()
Ответ на: комментарий от McMCC

Четыре года назад на интеле можно было играть? Хотя наверное да, тогда уже был кальций-глюконат 810.

Lumi ★★★★★
()

Неприятно, хотя пофиксили и серверам это и так не грозит

P.S-я играл на сервере в контру. Правда на виндовом(терминалы)

Motiv_studenta ★★
()
Ответ на: комментарий от Deleted

>>либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу

>Вообще ахтунг!

ой, сори - "недопрочитал" =)

ale ★★
()
Ответ на: комментарий от Hokum

>Нда, вот оно однако... Слава RMS что-ли? :) Серьёзно, кто использует на серваках проприетарные дрова нвидиа, и зачем? А вот десктопщикам крышка однозначно :( :( :(

Мнда.........

Помню клепал как то я lajnux:овые десктопы, а через них сервера.

Fun!

//endorphin

anonymous
()
Ответ на: комментарий от anonymous

Всем помогать развивать ОпенСорс 3д DRI DRM драйвер для nvidia под названием nvoula(или как то так)

stalkerg ★★★★★
()

Мда.. Неприятный момент..

MiracleMan ★★★★★
()
Ответ на: комментарий от AcidumIrae

>было бы интересно посмотреть на тех, кто ставит X-ы на сервер ;)

А фонты рендерить и прочие картинки рисовать сятой дух будет? :)

PS: про всякие Xvfb я в курсе.

r ★★★★★
()
Ответ на: комментарий от svu

>Нет. Кричать будут те, кто понимают, что только опенсорцевые дрова спасут отца демократии.

Так открытые дрова для ati карт получше, чем открытые для nv. :) Я взял себе полтора года назад именно радеон, когда увидел что на sourceforge под него драйвер открытый клепают. И скриншот сюда с ним еще до официального выхода запостил. Вот такой я фонатег :)

alt-x ★★★★★
()
Ответ на: комментарий от DIMON

>Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

У меня на Inter ServerWorks стоит интегрированный ATI Rage с 8Мб видеопамяти :D

KRoN73 ★★★★★
()
Ответ на: комментарий от isden

> существующие опенсорцные недотягивают по функциональности до закрытых. грустно и печально.

Ага. Они даже рут-эксплойтов не поддерживают...

shimon ★★★★★
() автор топика
Ответ на: комментарий от r

> А фонты рендерить

(cairo (pango (freetype)))

> и прочие картинки рисовать

cairo || gd

> сятой дух будет? :)

libholyspirit.so.0 :-)

shimon ★★★★★
() автор топика

> В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.

Смиялсо. Как это чудо (nv) ничего не знает про tv-out...

Casus ★★★★★
()
Ответ на: комментарий от DIMON

> Да? Честно говоря я даже не в курсе какие видео-чипы у меня на серверах :)

В курсе вообще хоть, какие они из себя? А то потом обнаружат в серверной с кувалдой и в куче обломков, мямлящего "эти сцуки шумели, а я багу хотел пофиксить" - замучаешься отмазываться ;)

e
()
Ответ на: комментарий от mojoholder

> Disabling RenderAccel: Option "RenderAccel" "False" will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.

> As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed.

О да, у этой херни отключение RenderAccel - панацея от всех бед, как показала практика. Только нафиг они тогда нужны, проприетарные - да еще и нифига не ускоряющие? ;)

e
()
Ответ на: комментарий от r

> А фонты рендерить и прочие картинки рисовать сятой дух будет? :) Нет, libgd. А иксы-то зачем?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.