Sicherheitslücke in Nvidias proprietären Linux-Treiber behoben

Eine neue Version von Nvidias proprietären Grafiktreibern für Linux, Solaris und FreeBSD beseitigt eine Sicherheitslücke, über die Angreifer beliebige Bereiche des Arbeitsspeichers lesen und schreiben können, um sich etwa Root-Rechte zu erschleichen. Nvidia beschreibt das als CVE-2012-0946 geführte Problem genauer auf einer Webseite. Angreifer müssen zum Ausnutzen der Lücke Zugriffsberechtigungen auf einige Device-Dateien haben; das ist bei Systemen mit Nvidias Treibern aber typischerweise für Anwender der Fall, die eine grafische Oberfläche starten können, weil sich sonst die 3D-Beschleunigung und andere Funktionen nicht nutzen lassen.

Die Version 295.40 korrigiert dieses Problem; für ältere Treiber, die mit den Versionsnummern 195, 256 bis 285 und 290 bis 295 beginnen, stellt Nvidia Patches bereit, die den offenliegenden Teil des zum Treiber gehörenden Kernel-Moduls modifiziert. Wer die Treiber auf diese Weise korrigiert und den Cuda-Debugger einsetzt, muss die Cuda-Bibliotheken aktualisieren, damit der Debugger weiterarbeitet.

Nvidia stuft die Sicherheitlücke als "High Risk" ein und rät Anwender zum Wechsel auf die neue Version, die die Treiber mit Grafikkarten der Reihen GeForce 8 oder neuer beziehungsweise G80 Quadro oder jünger einsetzen. Das Unternehmen macht keine Angaben, ob das Problem bei älteren Grafikkartenmodellen oder den Legacy-Treibern (etwa jenen der 173er-Reihe) vorhanden ist. (thl)