Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

11.04.2012 18:34

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии;
Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort;
Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах;
Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM.

Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

исправить +7 +/–

Автор новости: Artem S. Tashkinov

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/33581-nouveau

Ключевые слова: nouveau, nvidia, opengl, kepler, fermi, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, антоним (?), 21:45, 11/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Сначала Samba, теперь Nvidia - богатый в этом году урожай пасхальных яиц.

2.12, iZEN (ok), 07:30, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
Не-не-не. Сначала Java Plug-in. ;)

3.19, Аноним (-), 21:07, 12/04/2012 [^] [^^] [^^^] [ответить]	+2 +/–
Он не сначала, он перманентно.

1.2, Аноним (-), 22:33, 11/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
только нвидиа, только хардкор!

2.3, Ононим (?), 22:40, 11/04/2012 [^] [^^] [^^^] [ответить]	+12 +/–
Хотите хадкора купите комп с sis на борту. з.ы. Nvidia няшка.

3.7, Аноним (-), 23:56, 11/04/2012 [^] [^^] [^^^] [ответить]	+3 +/–
А хардкором является задание его найти, да? :)

4.14, joasdf (?), 10:15, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
А чего его искать? В ноутах дешевых (hp например) впихивают такое видео. iTX платы от интеля снабжены этой хренью.

5.16, Аноним (-), 14:57, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
Обычно платы от интеля снабжены, ВНЕЗАПНО, интелем.

6.17, joasdf (?), 16:14, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
Ололо! Штеудфаг детектед. http://shopper.cnet.com/motherboards/intel-desktop-board-d201gly2/4014-3049_9 Еще внезапнее !!! видео от сис.

7.20, Аноним (-), 21:10, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
> Ололо! Штеудфаг детектед. Из меня такой штеудфаг, конечно... с амдшным процом и пачкой амдшных видях :) Просто в нотиках и мамках на интеле чаще всего встречается именно интельский же интеграт. Тупо потому что у интеля нынче видео встроено во все сколь-нибудь современные чипсеты или процы. Поэтому просто пойдя в любой ларек с мамками - фиг с два найдешь что-то интелское с видяхой не от них. Ну разве что в топовых ноутах амд или нвидия как GPU бывают.

1.4, Аноним (-), 23:14, 11/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Вроде на Линуксе нет поддержки 3d Vision Для не Quadro карт. Или я что-то не знаю?

2.5, pavlinux (ok), 23:35, 11/04/2012 [^] [^^] [^^^] [ответить]	–1 +/–
А где противоречия?

2.6, Аноним (-), 23:54, 11/04/2012 [^] [^^] [^^^] [ответить]	+1 +/–
Вам бессовестно наврали, в линуксе есть поддерка 3DVision и 3DVision Pro. Доступна она только начиная с Quadro4000 из линейки Fermi(На FX серии тоже доступно на картах с mini-DIN выходом).

3.15, Аноним (-), 12:43, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
Читать внимательней: >Вроде на Линуксе нет поддержки 3d Vision Для не Quadro карт. не Quadro!

4.18, pavlinux (ok), 17:08, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
Вы чё бакланы, причём тут Квадры... в новости вааааааще ни слова про тип железа.

2.11, Зенитар (?), 01:58, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
Есть неофициальная программа для NVIDIA 3D Vision в Linux. Давно не обновлялась. http://users.csc.calpoly.edu/~rsomers/cpe572/

1.8, анон (?), 00:12, 12/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В мире графических ускорителей для армов явно что-то не то происходит, если компания делающая системы развлечения для самолетов пишет драйвер самостоятельно, вместо, собственно, производителя чипов.. х_х

2.13, ryoken (?), 08:23, 12/04/2012 [^] [^^] [^^^] [ответить]	+/–
> В мире графических ускорителей для армов явно что-то не то происходит, если > компания делающая системы развлечения для самолетов пишет драйвер самостоятельно, вместо, > собственно, производителя чипов.. х_х Учитывая, что сей производитель своё же порождение, которое звать Оптимус, вовсе не поддерживает в Линуксе и пр. - приходится людям вот принимать меры.

1.21, Аноним (-), 04:08, 18/04/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Please do not use 295.40 or the security patch with GeForce 6, 7 or 8800GTX/GTS cards http://www.nvnews.net/vbulletin/showthread.php?t=178460

игнорирование участников | лог модерирования

Добавить комментарий

Текст: