WinFuture-Forum.de: Nvidia Binary Graphics Driver Exploit - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
Seite 1 von 1

Nvidia Binary Graphics Driver Exploit was ist davon zu halten


#1 Mitglied ist offline   janboe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.422
  • Beigetreten: 17. Dezember 04
  • Reputation: 0

geschrieben 17. Oktober 2006 - 17:29

Laut kerneltrap.org scheint der NVIDIA-Treiber ja nen ziemliches "Problemchen" zu haben.

Ist es allerdings wirklich nötig zum nv Treiber zu wechseln?
0

Anzeige



#2 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 17. Oktober 2006 - 19:57

Infos dazu gibt's auch bei Heise und Golem.
Prinzipiell zeigt es jedenfalls die Schwäche/Gefahr, die von proprietären Kernel-Treibern ausgeht. Die Gefahr ist jedenfalls durchaus realistisch und auch schon länger existent, inwieweit diese ausgenutzt wird, kann ich aber nicht sagen.
Im Prinzip wäre es nicht schlecht, jeweils eine funktionierende xorg.conf mit nv und nvidia zu haben und diese bei Bedarf zu switchen - zum reinen arbeiten gibt es ja keinen Bedarf an 3D-Unterstützung(viele mir jedenfalls nicht ein) und zum Umschalten würde ein kleines Skript und 30s warten ja reichen.
0

#3 Mitglied ist offline   janboe 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.422
  • Beigetreten: 17. Dezember 04
  • Reputation: 0

geschrieben 17. Oktober 2006 - 20:16

OK, 3D-Beschleunigung brauche ich im alltag wirklich nicht. (und wenn dann ist son switcher ja keine so schlechte idee ;D )
Danke auf jeden Fall.
0

#4 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 17. Oktober 2006 - 20:29

Außerdem wird dran gearbeitet, ist nicht so kritisch und gibt schon eine ANleitung ;D

http://www.nvnews.ne...ead.php?t=78322
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#5 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 17. Oktober 2006 - 20:40

Zitat

Außerdem wird dran gearbeitet, ist nicht so kritisch


Das mag zwar ersteinmal sinnvoll sein, behebt aber auf Dauer leider nicht die Ursache des Problems. Ob es in Zukunft Nvidia einfach egal ist oder sie so tun und im Endeffekt trotzdem nichts machen(oder gar absichtlich was einbauen), kann niemand sagen und solange es keine Alternative gibt, muss man solch ein Risiko nunmal in Kauf nehmen - ergo(wie auch unter Windows) sollte man auf alles verzichten, was im normalen Betrieb nicht nötig ist.
0

#6 Mitglied ist offline   Faith 

  • Gruppe: aktive Mitglieder
  • Beiträge: 660
  • Beigetreten: 11. Juli 03
  • Reputation: 3
  • Geschlecht:Männlich
  • Wohnort:Konstanz

geschrieben 19. Oktober 2006 - 01:34

es betrifft nur den 1.0.8XXX Treiber, der Beta Treiber 1.0.9XXX nicht mehr.

Diese Scwäche gibt es schon seit langem und keinem hats gestört. AUsserdem braucht dieser exploit deine rootrechte und solang diese nicht gegeben werden, kann kaum was passieren.
Ich möchte gerne die Welt verändern, doch Gott gibt den Quelltext nicht frei.
0

#7 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 19. Oktober 2006 - 04:08

Zitat

AUsserdem braucht dieser exploit deine rootrechte und solang diese nicht gegeben werden, kann kaum was passieren.


Um direkt am System rumzubasteln, müssten root-Rechte erworben werden, das ist wahr, aber...abgesehen davon läßt sich auch der X-Server und damit in einigen (wirren) Situationen das ganze System abschiessen, was ja erstmal nicht so schlimm ist - solange nicht bewiesen wurde, dass sich dadurch höhere Rechte erschleichen oder allgemein Code ausführen lassen.
Zumindest existieren bereits webbasierte POCs, um X abschmieren zu lassen und

Zitat

der Beta Treiber 1.0.9XXX nicht mehr.
kannst du so nicht behaupten, ohne den Code gesehen zu haben, eventuell läßt sich das selbe Problem jetzt ja nur auf eine andere Art und Weise triggern - muss nicht, kann aber sein(und in solchen Sachen denk' ich lieber pessimistisch).
0

#8 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 19. Oktober 2006 - 06:14

Hat jemand den Fix mit dem Eintrag in der xorg schon gemacht und Probleme festgestellt? Scheint ja nichts weiter relevantes zu sein!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#9 _soulflare_

  • Gruppe: Gäste

geschrieben 19. Oktober 2006 - 13:46

Ich habe gehört, dass der Exploit eh nur ausnutzbar ist, wenn Remote Connections bei x.org aktiviert sind. Bei Ubuntu zum Beispiel ist das standardmäßig nicht der Fall. Weiß aber nicht genau ob das stimmt, habe das nur irgendwo gelesen, mich aber nicht näher darum gekümmert, da ich eh eine ATI-Karte habe.
0

#10 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 26
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 19. Oktober 2006 - 14:14

ja damit hast du recht.
Admin akbar
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0