Schwere Sicherheitslücke bringt neue Kritik an Treiberpolitik von Nvidia

27. November 2006, 12:13
7 Postings

AngreiferInnen können Code mit Root-Rechten ausführen - Problem dem Unternehmen angeblich schon seit 2004 bekannt

Wenn jemand demonstrieren wollte, welche Probleme die geschlossene Treiberentwicklung des Grafikkartenherstellers Nvidia auch aus einem Sicherheitsstandpunkt so mit sich bringt, er hätte wohl kein plakativeres Beispiel kreieren können: Eine nun bekannt gemachte Sicherheitslücke in den Linux-Treibern des Herstellers ermöglicht es Code einzuschmuggeln und mit Root-Rechten auszführen.

Lang bekannt

Laut dem von Rapid7 veröffentlichten Advisory ist das dem Exploit zugrundeliegende Problem in den letzten Jahren immer wieder in den offiziellen Nvidia-Foren beklagt worden, die erste Meldung an den Hersteller datiert man bereits mit 2004. Vor einigen Monaten hatte Nvidia dann erstmals den Bug bestätigt und eine Lösung versprochen, alle seither veröffentlichten stabilen Releases sind aber weiterhin fehleranfällig.

Simpel

Besonders unerfreulich auch, dass der Fehler äußerst simpel auszunutzen ist: Es reicht eine speziell erstellte Webseite mit einem überlangen Input-Tag um Code einzuschleusen. Rapid7 bietet auch einen Demo-Exploit an, vor dessen Ausführung seien die BenutzerInnen der betroffenen Treiber allerdings gewarnt - er kann auch zum Absturz des X-Servers führen.

Gnade

KritikerInnen der Closed-Source-Politik sehen sich in ihren Befürchtungen bestätigt:Wäre der Treiber Open Source hätte das Problem schon längst beseitigt werden können, während man in der derzeitigen Situation vom Goodwill von Seiten Nvidias abhängig ist.

Maßnahmen

In einer Mail an die X.org-Entwicklungsliste weist ein Nvidia-Entwickler darauf hin, dass das Problem in den aktuellen Beta-Treibern bereits behoben ist und rät zu deren Installation. Alternativ dazu bietet sich bis zur Verfügungstellung einer neuen stabilen Release von Nvidia der Umstieg auf den mit X.org ausgelieferten "nv"-Treiber an.

Update, 19:00

Nvidia empfiehlt mittlerweile als Alternative zur Installation der Entwicklungstreiber deb Eintrag

Option "RenderAccel" "False"

in der xorg.conf hinzuzufügen. Dadurch könne das Problem nicht mehr ausgenutzt werden. Allerdings sei auch darauf hingewiesen, dass dadurch- vor allem bei der Verwendung von Compositing-Features - teilweise erhebliche Performance-Einbussen in Kauf zu nehmen sind. (apo)

  • Bild nicht mehr verfügbar
Share if you care.