Nvidia-Linux-Treiber: Closed Source macht Open Source unsicher [Update]

Die proprietären Closed-Source-Binärtreiber von Nvidia reißen in Linux ein Sicherheitsloch auf, durch das bösartige Individuen beliebigen Programmcode einschleusen und mit Root-Rechten ausführen können. In einer Sicherheitsmeldung von Rapid7 ist ein Proof-of-Concept-Exploit verlinkt, der die Sicherheitslücke demonstriert. Rapid7 zufolge können aber auch Webseiten die Lücke ausnutzen, indem sie beispielsweise manipulierte Webfonts einbinden.

Auf einem Testrechner von heise Security führte der Exploit zu einem Absturz des X-Window-Systems. Laut dem Exploit-Code passiert dies, wenn das Programm nicht die korrekte Adresse zum Ablegen des Shellcodes findet.

Von der Sicherheitslücke betroffen sind die Binärtreiber von Nvidia in Version v8774 und v8762 für Linux. Möglicherweise enthalten auch die Treiber für FreeBSD und Solaris sowie ältere Versionen für Linux den Fehler. Bislang gibt es kein Update von Nvidia, das die Lücke schließen würde. Bis ein aktualisierter Treiber bereitsteht, sollten betroffene Anwender in ihrer x11-Konfiguration den quelloffenen nv-Treiber anstatt des fehlerhaften Nvidia-Treibers eintragen.

Proprietäre Closed-Source-Treiber sind der Linux-Gemeinde schon länger ein Dorn im Auge. Bereits vor knapp einem Jahr etwa diskutierten die Kernel-Entwickler, wie man Closed-Source-Treiber aus dem Kernel aussperren könnte.

Update vom 20.10.2006:

Nvidia stellt inzwischen neue Treiber bereit, die einen Hotfix für die Sicherheitslücke enthalten. Sie können von der Download-Seite heruntergeladen werden. Die Linux-Distributoren sollten ebenfalls in Kürze aktualisierte Pakete anbieten.

Siehe dazu auch: (dmk)

• Buffer Overflow in NVIDIA Binary Graphics Driver For Linux, Sicherheitsmeldung von Rapid7
• Proof-of-Concept-Exploit zur Demonstration der Sicherheitslücke