Um mal wieder on-topic zu werden:
https://launchpad.net/distros/ubuntu/+source/linux-restricted-modules-2.6.17/+bug/46034
Root exploit im NVidia Grafiktreiber
![]() Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
|
![]() Anmeldungsdatum: Beiträge: 1098 |
otzenpunk hat geschrieben:
Das BSD Init kann im Gegensatz zum Sys-V-Init auch syncron Dienste starten. Back to Topic: NVIDIA Updates sind immer noch nicht in den offiziellen Repos. Dauert es wirklich so lange um ein paar Deb-Pakete zu packen? Testen muss man da eh nicht viel, denn sollten weitere Bugs auftauchen, koennen diese Bugs auf Grund der fehlenden Sourcen eh nicht vom Ubuntu-Team gefixt werden sondern nur von Nvidia selber. |
![]() Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
mdkuser hat geschrieben:
Das ist doch eine Wiki-Seite. Schreib doch 'nen Kommentar, dass du BSD-Init für vollkommen ausreichend hältst, und dass die total blöd sind, weil sie sich so viel überflüssige Arbeit mit Upstart machen. :twisted:
Wozu such ich eigentlich extra den zugehörigen Bug-Report raus, wenn du ihn dann nichtmal liest, bevor du hier schreibst? |
![]() Anmeldungsdatum: Beiträge: 1191 Wohnort: Saarbrücken |
Nanu, was ist denn hier los? Ich dachte es geht um den Bug im Nvidia Treiber. |
![]() Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
Weil ja anscheinend niemand hier auf Links klickt: 🙄
Evtl. Beschwerden über dieses Vorgehen bitte dort loswerden anstatt hier rumzumaulen. |
![]() Anmeldungsdatum: Beiträge: 1098 |
Den Bugreport hatte ich gelesen, aber wenn man einfach aus den offiziellen NVIDIA-Binaries ein Deb erzeugen wuerde sollten keine der beschriebenen Fehler auftreten. P.S. Das Vorhandensein solcher Sicherheitskritischen Bugs hätte eigentlich den Release von EDgy final verschieben muessen. |
![]() Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
mdkuser hat geschrieben:
Wie? NVidia lässt sich zwei Jahre Zeit mit dem Bug, verhindert durch Closed Source, dass andere ihn fixen, und wenn er dann aufgrund der Veröffentlichung eines lokalen Exploits doch gefixt wird soll die komplette Release verzögert werden, nur weil ein paar XGL-Fans und Cedega-Benutzern der Standard-Treiber nicht ausreicht? Abgelehnt. Gibt Workarounds (nv-Treiber benutzen oder RenderAccel abschalten), deswegen eilt das nicht. |
![]() Anmeldungsdatum: Beiträge: 640 Wohnort: Speyer |
XGL Fans sollten sowieso den neuen 9er Treiber nehmen und auf XGL und AIGLX verzichten, statt dessen die Nvidia Lösung nehmen. Läuft bei mir bis jetzt super. moderiert von otzenpunk: Hab diese Diskussion mal hierhin verschoben: http://forum.ubuntuusers.de/topic/55108/ |
![]() Anmeldungsdatum: Beiträge: 1098 |
otzenpunk hat geschrieben:
Otzenputz, ihr bei ubuntuusers.de bleibt eifach stur, nicht wahr. |
![]() Anmeldungsdatum: Beiträge: 2848 |
Um nochmal auf das Topic zu kommen (und die in einem der letzen Posts erwähnten Workarounds): |
![]() Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
mdkuser hat geschrieben:
Nein, aber du pisst die falschen Leute an. Canonical liest hier bestimmt nicht mit. Und davon, dass Leute wie du alle zwölf Stunden ein "Ja, wo bleibt er denn endlich, der Patch"-Posting abliefern kommt er bestimmt nicht schneller.
Nein, der Bug war lange bekannt. Nach Angaben von Rapid 7, die den Exploit veröffentlicht haben, gab es 2004 den ersten Hinweis darauf an NVidia. (Allerdings war damals RenderAccel noch default abgeschaltet, deshalb betraf das wohl nur sehr wenige Leute.) Der Bugeintrag im Ubuntu-Launchpad ist vom 22. Mai dieses Jahres. Allerdings hat NVidia anscheinend einfach die Möglichkeit ignoriert, dass es sich hierbei um ein Sicherheitsleck handeln könnte, und den Fix auf die nächste Version verschoben, da ein paar einfache Crashs auf Ubuntu- und anderen Linuxsystemen ihnen wohl nicht wichtig genug waren. Während dieser ganzen Zeit waren alle Linux-Desktops mit aktuellen Binär-Treibern von NVidia verwundbar! Und es ist keinesfalls garantiert, dass die Leute von Rapid 7 die ersten waren, die einen Exploit gefunden haben. Aber es musste schon der Beweis auftauchen, dass der Fehler exploitbar ist, damit NVidia mal den Fix aus dem aktuellen Beta-Treiber rückportiert. Diese aktuelle Version kam nun am Freitag vor der Releasewoche von Edgy raus, so dass bei Canonical wohl ziemlich die Hölle los war und sie die Integration auf nach dem Release verschoben haben. Das haben sie auch genauso in den Bugreport geschrieben. Währenddessen gibt es mit RenderAccel no, dem nv-Treiber, und den Fremdpaketen von albertomilone.eu drei Möglichkeiten, den Fehler zu umgehen. Dazu kommt, dass der Treiber standardmäßig nicht benutzt wird. Du kannst ja gerne trotzdem mit dieser Vorgehensweise nicht einverstanden sein. Aber hast du deine Kritik schon da geäußert, wo sie von den Verantwortlichen gelesen wird, nämlich in dem Bugreport? Wenn du stattdessen lieber hier rummäkelst, änderst du jedenfalls überhaupt nichts.
Hab ich das Gegenteil geschrieben? Nein. Ich hab nur geschrieben, dass bei Closed Source niemand den Bug fixen kann, wenn der Hersteller ihn auf die lange Bank schiebt.
Kannst dich ja bei Canonical beschweren oder forken. Hier im deutschen, unabhängigen Supportforum abzulästern bringt jedenfalls gar nichts.
Dann werde doch Debian-Entwickler und sorg dafür, dass das schneller geht. Ansonsten bleibt einem halt weiterhin die Wahl zwischen einer halbjährlich aktualisierten Distri, wo ab und zu mal mit der heißen Nadel gestrickt wird, und einer anderen, wo die Programme bei Release zum Teil schon 1,5 Jahre alt sind. Beides hat Vor- und Nachteile.
Oh, danke, großer mdkuser! Du hast mir die Augen geöffnet. 🙄 Ab jetzt werde ich auch nicht mehr versuchen, Probleme zu lösen, oder anderen bei der Lösung zu helfen, sondern sie lieber permanent anprangern und darüber meckern. Nicht. |
![]() Anmeldungsdatum: Beiträge: 2848 |
Heute morgen ist der 8776 Treiber in den Security-Repos für Dapper ☺ |
![]() Anmeldungsdatum: Beiträge: 1098 |
Gut zwei Wochen nachdem ein offizielles Update von NVIDIA veröffentlich wurde hat es Ubuntu jetzt endlich geschafft dieses Update auch in die offiziellen Quellen zu integrieren. |
![]() Anmeldungsdatum: Beiträge: 640 Wohnort: Speyer |
Naja.. gugg ich mal zu Windows rüber sind 2 Wochen ja nicht viel... \^^ |
![]() Anmeldungsdatum: Beiträge: 6990 Wohnort: 29614 Soltau |
Ja und ich hab mein System gleich aktualisieren lassen, doch oh Schreck wurde jetzt aus einem Bug ein anderer Bug gemacht?????????????? Bei mir geht seit dem kein 3D mehr!!!!!!!!!!!! |