94526

Nvidias Linux-Treiber reisst Sicherheitsloch

18.10.2006 | 15:46 Uhr |

Der proprietäre Linux-Treiber von Nvidia enthält einen Sicherheitslücke, die nicht nur zum Absturz führt sondern auch zum Einschleusen von beliebigem Code ausgenutzt werden kann.

Für Grafikkarten mit Nvidia-Chips gibt es zwei verschiedene Linux-Treiber. Der eine ist quelloffen (Open Source) und der andere wird von Nvidia lediglich als Binärdatei, ohne Quelltext, zur Verfügung gestellt. Nur der proprietäre Binärtreiber bringt die Beschleunigerfunktionen für die Nvidia-Chips mit.

In den Versionen 8774 und 8762 dieses Treibers ist nach Angaben des Sicherheitsunternehmens Rapid7 ein Fehler enthalten, der zu einem Pufferüberlauf führen kann. Wenn ein Angreifer den Benutzer eines Linux-Rechners mit diesem Nvidia-Treiber zum Besuch einer speziell präparierten Web-Seite verleiten kann, könnte er diese Schwachstelle ausnutzen und beliebigen Code einschleusen.

Proprietäre Binärtreiber sind in der Open-Source-Gemeinde ohnehin umstritten. Einige Linux-Distributionen, die nur Open-Source-Software enthalten (zum Beispiel Open Suse), lassen solche Treiber außen vor. Sie bringen lediglich den quelloffenen Nvidia-Treiber mit.

Die Sicherheitsempfehlung von Rapid7 weist ferner darauf hin, dass auch der Nvidia-Treiber für FreeBSD und Solaris betroffen sein könnte. Nvidia hat am 21. September neue Beta-Versionen seiner Binärtreiber für Linux, Solaris und FreeBSD bereit gestellt. Es ist noch nicht sicher, dass diese den Fehler nicht mehr enthalten.

0 Kommentare zu diesem Artikel
94526