anonymous@RULINUX.NET~# Last login: 2024-12-26 10:53:05
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

Цельнотянуто с opennet.ru

Id(*) (2012-04-12 10:04:47)

Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.3 luakit

Подтверждено: SystemV(*) (2012-04-12 15:08:42)

[Ответить на это сообщение]

avatar
Скрыть

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Я думаю, что ушло из трекера будет обойдено вниманием, перенесите плз про нвидию в новоости.

WICD тут думаю не многие юзают, а вот народу с проприетарной нвидией тут более чем половина, люди должны знать правду...



Id(*)(2012-04-12 15:06:50)

Mozilla/5.0 (Linux x86_64) AppleWebKit/535.4+ (KHTML, like Gecko) WebKitGTK+/1.6.3 luakit
avatar
Скрыть

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

> а вот народу с проприетарной нвидией тут более чем половина
Поимённый список в студию!

anonymous(*)(2012-04-12 16:39:53)

avatar
Скрыть

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

> народу с проприетарной нвидией тут более чем половина, люди должны знать правду

От лица всего народу с проприетарной нвидией, замечу, что мы не питаем иллюзий по поводу отсутствия закладок и дыр в закрытом проприетарном ПО, тем более сделанном настолько безголово, что драйвер видяхи даже не поддерживает раздельные профили для разных мониторов. Так что описанная уязвимость - ещё не самое страшное, что мы могли бы предположить, и, соответственно, непонятно кого ты тут хотел этим удивить.

anonymous(*)(2012-04-12 16:41:18)

avatar
Скрыть

Re:Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

НВИДИЯ И ЛОР ЕБАНОЕ ГОВНО!!!

Terminal(*)(2012-04-12 21:31:20)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.151 Safari/535.19
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!