Nvidia stopft Lücke im proprietären Unix-Treiber

Nvidia hat die Schwachstelle in seinem proprietärem Grafiktreiber für Unix-Systeme behoben, über die Angreifer sich Root-Rechte erschleichen konnten.

In Pocket speichern vorlesen Druckansicht 129 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Nvidia hat die Schwachstelle in seinem proprietärem Grafiktreiber für Unix-Systeme behoben, die Linux-Kernel- und X.org-Entwickler Dave Airlie vor einigen Tagen öffentlich bekannt gemacht hat, nachdem Nvidia offenbar schon einen Monat davon wusste. Behoben hat Nvidia die Lücke unter anderem durch die Treiberversion 304.32, die das Unternehmen über seine Knowledgebase verteilt.

Die neue Treiberversion gibt es nicht nur für Linux, sondern auch für die FreeBSD und Solaris, denn auch frühere Versionen der Treiber für diese Systeme sind betroffen. Wie Nvidia erläutert, unterbindet die neue Version den Trick, mit dessen Hilfe der vor einigen Tagen von Airlie veröffentlichte Exploit Root-Rechte erlangen kann; die neuen Treiber schränken zudem den Userspace-Zugriff auf Register ein, da sich einige ähnlich ausnutzen ließen.

Auf seiner Haupt-Treiberseite verteilt Nvidia bislang weiter Treiber mit der Schwachstelle; bei der Treiberserie 295 will das Unternehmen die Lücke diese Woche schließen. Anwendern, die nicht auf die neue Version umsteigen wollen oder können, stellt Nvidia einen Quellcodepatch für die Treiber-Serien 195 sowie 256 bis 304 bereit. Er behebt die Lücke im offen liegenden Kernel-Module-Code, der zusammen mit einem proprietären Treiberteil zu einem Kernel-Modul kompiliert wird, das zum jeweils eingesetzten Linux-Kernel passt. (thl)