Nvidia: Linux-Grafiktreiber mit gefährlicher Sicherheitslücke

  • Nvidia reagierte laut Airlie nicht auf Exploit-Zuspielung.
    foto: nvidia

    Nvidia reagierte laut Airlie nicht auf Exploit-Zuspielung.

Exploit ermöglicht schnellen Root-Zugriff auf das System

Im aktuellen Nvidia-Grafiktreiber für Linux, der die Versionsnummer 295.59 trägt, hat sich eine Sicherheitsschwachstelle eingenistet. Das hat nun der Kernel-Entwickler Dave Airlie bekannt gegeben.

Keine Reaktion von Nvidia

„Ich habe ihn (Anm.: den Exploit) nicht selber geschrieben, aber ich habe ihn ausgeführt und er hat funktioniert", so der Fachmann. „Er wurde mir anonym zugestellt und ist vor einem Monat auch an Nvidia geschickt worden." Da die Programmierer des proprietären Treibers bislang nicht reagiert haben, hat er die Einsendung nun veröffentlicht.

Modifikation des Kernel-Speichers möglich

Seiner Erklärung nach akzeptiert das Gerät unter /dev/nvidia0/ Änderungen des VGA Windows. Der Exploit verschiebt dieses so lange, bis es in einen nutzbaren Bereich des Arbeitsspeichers geschrieben und ausgelesen werden kann.

Von dort verschafft er sich direkten Zugriff auf den Speicher des Systemkernels. Dieses ermöglicht die Freigabe von Root-Rechten für den User, was wiederum für weitere Zugriffe schädlicher Software gelegen kommt. Heise konnte den 760 Zeilen langen Exploit auf Fedora 17 erfolgreich testen.

Wiederholungstäter

Es ist nicht die erste schwere Lücke in einem Nvidia-Grafiktreiber. Schon im April musste Nvidia mit der Version 295.40 einen brenzligen Fehler beseitigen, der die Vergabe von vollständigen Lese- und Schreibrechten an alle User über die GPU ermöglichte. (gpi, derStandard.at)

Share if you care
Posting 1 bis 25 von 34
1 2

Ich empfehle nvidia graka fuer jeden der linux mehr als fuer desktop effekte braucht.
Der nvidia eigene treiber ist sau schnell und sehr stabil, kein vergleich mit ATI.

Nvidia oft problematisch

Z.B. beim letzten Ubuntu 12.04 funktionierte nach einer größeren Kernel-Änderung der proprietäre Nvidia-Treiber einige Zeit vor UND einige Zeit nach dem offiziellen Release für manche Grafik-Karten nicht. Ich bekomme heute noch gelegentliche Antworten zu meinem damaligen Bug-Report. Gott sei Dank ;) hat sich dann mein Notebook permanent verabschiedet. Das neue habe ich dann mit Intel on Board Grafik genommen. Tut es auch und funzt 100%.

mhm

zuerst liest man das https://derstandard.at/134374377... er-Windows
und dann das hier.
könnte die vermutung aufkommen dass mircosoft nicht will dass es keine probleme unter linux gibt.

und nvidia wird halt von der geballten finanzkraft von ms eher angetan sein, als von der nicht firma linux. verreckts an eurem geld ;)

nie wieda

Das Zeugs ist sowieso gernzwertig. verbrennt Unmengen an Strom und hat keine ausreichende inhärente Sicherheit gegen thermische Zerstörung!
Da sollte 30% Umsatzsteuer drauf kommen! CAD-GraKas schauen anders aus!

ich kenn mich bei grafikkarten nicht so aus.
welche andere würdest du denn empfehlen?

"Gefährlich" ist hier relativ zu sehen. Immerhin bedeutet das ja nicht, dass man meinen Rechner übernehmen kann, nur weil ich Linux und diesen Nvidia-Treiber installiert habe und mit dem Internet verbunden bin.

Es wäre gut, wenn der Artikel auch verraten würde, welche Voraussetzungen man braucht, um den Exploit ausführen zu können.

da kann man nur linus torvalds

zitieren. "nvidia f*ck you! this is the single worst company we ever dealt with."
Habe leider eine nvidia grafikkarte auf meinem ubuntu rechner. nie mehr wieder!!! gibt es eigentlich schon eine protestaktion, die sind anscheinend sehr lernresistent.

Und was stattdessen?

Als performante Lösung ist Nvidia ja wohl das geringere Übel. Mit Ati/Amd will man auf Linux noch weniger zu tun haben.

Mit Ati/Amd will man auf Linux noch weniger zu tun haben.

Leider wahr! Da hat AMD komplett die Entwicklung verschlafen, da hätten sie auch Intel starke Konkurrenz machen können :-)

Autsch

Und was mach ich nun mit dem yavdr mit HD-Wiedergabe über nvidia-vdpau?
Na gut, der VDR ist selbst schon eine große Sicherheitslücke :)

Früher oder später landen die vaapi-Patches dauerhaft in Xine und damit auch in darauf aufbauender Software. Dann hat man auch bei Intel und AMD Grafikchips Hardwarebeschleunigung.

Intel-Grafik

Na da war das Upgrade meines PC von Core2Duo+Nivida-GPU auf eine Sandybridge-CPU+GPU genau zur richtigen Zeit, als ob ichs geahnt hätte.

Mir hat es nach Jahren wo mein Laptop mit Intelgrafik ohne Probleme funktioniert, und ich am Desktop-PC mit Nvidia-GPU immer wieder Probleme hatte, auch am Desktop-PC gereicht, offensichtlich keine Sekunde zu früh :)

Kann ich allen, die keine Wahnsinns-3D-Leistung brauchen nur empfehlen.
Opensource-Treiber, Kernel-Integration, läuft einfach!

Das unterschreib ich auch so. Wenns nicht um neueste Spiele geht ist Sandy Bridge bzw. Ivy Bridge für alles andere leistungsfähig genug. Und der Intel Treiber ist frei.

Und alle die 3D Leistung wollen sollen noch n Jahr warten. Dann kommen die Intel Chips die das auch leisten können :).

Ist zwar nie offiziell bestätigt worden, aber folgenden Artikel kann man mal lesen:
http://semiaccurate.com/2012/04/0... ystalwell/

na toll...

das problem mit den grakatreibern unter linux ist wirklich schade.

egal welche distri es ist relativ mühsam den properitären treiber zu installieren.

und das ach so tolle ubuntu schafft es auch nur bei standrechnernern und älteren laptopgrakas ohne optimus.

Also mein ubuntu 12.04 hat mit meiner optimuskarte im laptop kein problem...

Unsinn. Ich kaufe für Linux-Desktops immer NVIDIA-Karten, die installieren sich unter Open SuSE problemlos. 3D funktioniert performant, Abstürze hatte ich bisher keine.

Kein Vergleich zu Treibern von Radeon.

Ich persönlich habe auch keine Probleme damit, dass die Treiber nicht quelloffen sind - so lange sie funktioniert - was soll's?

hab auch kein problem damit solange die treiber auch das tun was sie machen sollen bzw. keine hürde für unerfahrene user sind.

nur leider machen nvidia und radeon ihre arbeit nicht ordentlich und darum nervt es mich, dass deren treiber nicht quelloffen sind.

hab im standrechner zwei radeon 6970 und im laptop intel hd400+nvidia 675

-> der radeontreiber zickt herum und verursacht immer wieder abstürtze bei opengl anwendungen

->beim laptop musste ich zuerst hardwareseitig optimus deaktivieren damit ich nun einen properitären nvidiatreiber drauf habe der externe bildschirme nicht erkennt.

ich würde mir einfach nur wünschen, dass die grakatreiber von beiden herstellern benutzerfreundlicher werden damit linux weiter am vormarsch ist

das problem mit den grakatreibern unter linux ist wirklich schade?????

Können Sie sinnerfassend lesen? Die Community-Treiber sind nicht das Problem. Das Problem sind PROPRIETÄRE TREIBER VON NVIDIA!!! Keine Nvidia-Graka = kein Problem!

Und das von Ihnen geschmähte "ach so tolle" Ubuntu hab ich jetzt schon seit Version 8.04 völlig ohne Probleme laufen, sowohl auf PC als auch auf Laptop. Und das sind keine superneuen Dinger.

Versuchen Sie einmal Windows 7 auf einem Laptop zu installieren, der nur 1GB Speicher und einen 1,6 GHz Prozessor hat. Da können Sie gleich schlafen gehen!

Abgesehen davon ist das Graka-Leck von Nvidia ein Lercherlschas gegen die Sicherheitslecks, die wöchentlich in Windoze-Versionen auftauchen.

Also schreiben Sie keinen Schmarrn, wenn sie den Horizont eines Teletubbies haben.

Auch wenn ich die Meinung von physx nicht ganz teile,

sind Leute wie Sie eines der Hauptprobleme von Linux. Ich bin jetzt seit zwölf Jahren ausschließlich unter Linux unterwegs und sehe ebenso lange immer wieder Menschen wie Sie, die grundlos auf jemanden eindreschen, der es wagt Kritik zu äußern. Und ein Punkt, den er bringt stimmt völlig: die freien NVIDIA-Treiber sind nett, aber wer performant 3D Anwendungen ausführen will, wird damit sicher nicht glücklich. Ebensowenig Leute mit Optimus Laptops. Die übrigens auch nicht erst seit zwei Tagen auf dem Markt sind.

Generell aber mein Wunsch: Owa vom Gas. Auf Kritik kann man auch höflich und sachlich reagieren.

Quark!!!

Solche Leute wie "Woyt'sa Vadshn ???" sind kein Problem von Linux!!! Solche Leute gibt es nämlich überall ob nun Windows, OSX, BSD, Solaris (Schilly LOL), BeOS etc pp. und das Phänomen ist auch nicht nur auf Betriebssysteme beschränkt.

Frag mal ein BMW Fahrer was er von Mercedes hält oder ein Mercedes Fahrer von BMW etc pp.

Die Menschen sind halt doof und denken immer das was sie nutzen/besitzen ist das beste und tollste und keiner darf Kritik dran üben!

Sicher richtig, dass das nicht nur auf Linux beschränkt ist,

aber es ist eben auch ein Problem, das man unter Linux hat. Das macht's aber nicht weniger traurig - deswegen konzentrieren wir uns mal auf Linux. Man kann die Welt halt nur Schritt für Schritt verbessern. Nicht alles auf einmal.

PS.: Bin übrigens auch BMW-Fahrer ;)

PS...

Das man physx an"meckert", kann ich verstehen, denn es ist nicht das erste mal das Herr Physx rumheult und das obwohl er schon mehrfach drauf hingewiesen wurde das sein Optimus Problem sache des HW Herstellers ist und nicht die von Linux!

Posting 1 bis 25 von 34
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.