Anmeldungsdatum: Beiträge: 1903 Wohnort: Würselen |
Hi, Die Empfehlung lautet, den nicht proprietären Treiber, der mit Xorg kommt zu verwenden... 😉 |
Anmeldungsdatum: Beiträge: 12007 Wohnort: Schönbrunn |
... oder auf den Beta-Treiber upzudaten, der das Loch nicht mehr enthält. |
|
Anmeldungsdatum: Beiträge: 553 |
Verdammt das ist hart ich muss ihn jetzt deinstallieren ☹ unter Sarge gibts kein nvidia-glx-install Oder ist das der selbe??? mfg |
Anmeldungsdatum: Beiträge: 3785 |
Gehört eigentlich in's Forum Sicherheit. Nvidia-Linux-Treiber: Closed Source macht Open Source unsicher |
|
Anmeldungsdatum: Beiträge: 366 Wohnort: Hamburg |
Hi, die Sicherheitsluecke laesst sich laut diesem Posting im Nvidia Forum umgehen, wenn man "RenderAccel" auf "False" setzt. Zusaetzlich ist die Sicherheitsluecke nur ausnutzbar, wenn man ueber das Netz direkten Zugriff auf den XServer hat. Ich bin der Meinung, dass dies ins Ikhaya gehoert. Gruss |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 1903 Wohnort: Würselen |
mniess hat geschrieben:
Wenn man die Beschleunigung ausschaltet kann, man doch gleich auf den offenen Treiber wechseln, oder? |
Anmeldungsdatum: Beiträge: 283 Wohnort: ka-lifornia |
will ja nicht noergeln aber da ist ein rechtschreibfehler drin ☺ in der ueberschrift graPHIK - treiber |
|
Anmeldungsdatum: Beiträge: 366 Wohnort: Hamburg |
haraldkl hat geschrieben:
Die Option schaltet die 2D-Desktopbeschleunigung aus. Die 3D-Beschleunigung laeuft weiter. Hier nochmal alle Optionen, die man hat, wenn man nicht auf den OSS Treiber wechseln moechte: EDIT: Punkt 2 trifft nicht mehr zu. Es reicht, wenn die Luecke ueber ein Programm, welches als X-Client laeuft, an den S-Server rankommt. Bspw. ein Browser. Ist doch uebler als gedacht. Es heisst also RenderAccel zu deaktivieren. Matthias |
|
Anmeldungsdatum: Beiträge: 37971 |
sick* hat geschrieben:
Will auch nicht nörgeln, beides ist OK 😉
http://www.duden-suche.de/suche/abstract.php?shortname=fx&artikel_id=64226&verweis=1 Tschuess |
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
mniess hat geschrieben:
Done.
Das reicht nicht unbedingt, falls jemand den Exploit in irgendwelche Webseiten, Online-Spiele, etc. einbauen kann. Zitat aus dem Advisory von Rapid7: It is also trivial to exploit this vulnerability as a DoS by causing an existing X client program (such as Firefox) to render a long text string. It may be possible to use Flash movies, Java applets, or embedded web fonts to supply the custom glyph data necessary for reliable remote code execution. Auch sonst ist das Advisory sehr aufschlussreich. U.a. steht dort geschrieben, dass der Bug an sich seit 2004 bekannt ist, dass es aber bis Juli 2006 gedauert hat, bis er von nVidia bestätigt wurde, und dass mindestens sieben andere bekannte ähnliche Bugs existieren, die ebenfalls Crashes hervorrufen, deren Ausnutzbarkeit aber noch unklar ist. Typische Strategie auch anderer namhafter Closed-Source-Hersteller: Alles abstreiten bis man mal Zeit für den Fix über hat, oder bis einem die Beweise öffentlich unter die Nase gerieben werden. Sehr lustig auch ein Kommentar im Quelltext des Exploits: /************************************************************************
* BEGIN FONT HEAP OVERFLOW SETUP CODE
*
* "It's so hard to write a graphics driver that open-sourcing it would
* not help."
* - Andrew Fear, Software Product Manager (NVIDIA Corporation).
**********************************************************************/
|
|
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
Noch ein "lustiger" Link (aus dem undeadly-Bericht, hier absichtlich nicht klickbar): http://nvidia.com/content/license/location_0605.asp?url=';a='a';i=18;while(i--)a%2b=a;location=a;// Vorsicht: Aufrufen dieser URL führt - so wie ich das verstehe - zu einem Overflow-Versuch der Browser-Adress-Zeile. Benutzer des Binary-nVidia-Treibers könnten also einen X-Crash erleiden, wenn ich richtig vermute (hab' kein nVidia). Ein Root-Exploit ist so aber direkt nicht möglich, da man dafür wohl einen eigenen manipulierten Font braucht. Soviel zu "lokal ausnutzbar". Zusätzlich beweisen die Autoren dieses Links noch Humor und benutzen eines von nVidias eigenen code-injection-anfälligen ASP-Skripten für den Exploit. 🤣 |
Anmeldungsdatum: Beiträge: 1191 Wohnort: Saarbrücken |
ja sind wir denn hier bei Windows? 😉 |
Anmeldungsdatum: Beiträge: 159 Wohnort: Bayreuth |
Hi, hab gerade mal den Link getestet und er führt tatsächlich zu einem Absturz des X-Servers. Das Abschalten der RenderAccel hat geholfen. Normalerweise ist der X-Server von außen nicht erreichbar. Wenn du hinter nem DSL-Router sitzt hast du normalerweise sowieso ne Firewall mit drinnen. Grüße |
|
Anmeldungsdatum: Beiträge: 366 Wohnort: Hamburg |
otzenpunk hat geschrieben:
Ach wie schoen ☺ Opera sagt dazu folgendes:
Naja.. loest aber das Problem nicht 😉 Man muss einfach sehen, dass man RenderAccel ausschaltet. Matthias |
|
Anmeldungsdatum: Beiträge: 366 Wohnort: Hamburg |
otzenpunk hat geschrieben:
Waere es nicht sinnvoll noch zu erwaehnen, dass man in der xorg.conf einfach die RenderAccel auf false setzen kann. Ausserdem sind die 3(4) Links vielleicht fuer uns interessant, aber der Ikhaya-leser wuerde wohl lieber einen dt. Artikel auf Heise oder Golem lesen. Gruss |
