forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уя..."
Отправлено opennews, 11-Апр-12 21:45

Компания NVIDIA выпустила (http://www.nvidia.com/object/linux-display-ia32-295.40-drive...) внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для
Linux x86 (http://www.nvidia.com/object/linux-display-ia32-295.40-drive...),
Linux x64 (http://www.nvidia.com/object/linux-display-amd64-295.40-driv...),
FreeBSD x86 (http://www.nvidia.com/object/freebsd-x86-295.40-driver.html),
FreeBSD x64 (http://www.nvidia.com/object/freebsd-amd64-295.40-driver.html),
Solaris x86/x64 (http://www.nvidia.com/object/solaris-display-295.40-driver.html).

В драйверах произошли следующие изменения:
- Закрыта локальная уязвимость CVE-2012-0946 (http://nvidia.custhelp.com/app/answers/detail/a_id/3109), позволяющая локальному пользователю получить root-привилегии;
- Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort;
- Добавлена вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах;
- Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM.

Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча (ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-...), который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила (http://lists.freedesktop.org/archives/dri-devel/2012-April/0...) начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.
URL: http://www.nvnews.net/vbulletin/showthread.php?t=178008
Новость: https://www.opennet.ru/opennews/art.shtml?num=33581

Исходное сообщение
"Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уя..." Отправлено opennews, 11-Апр-12 21:45
Компания NVIDIA выпустила (http://www.nvidia.com/object/linux-display-ia32-295.40-drive...) внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86 (http://www.nvidia.com/object/linux-display-ia32-295.40-drive...), Linux x64 (http://www.nvidia.com/object/linux-display-amd64-295.40-driv...), FreeBSD x86 (http://www.nvidia.com/object/freebsd-x86-295.40-driver.html), FreeBSD x64 (http://www.nvidia.com/object/freebsd-amd64-295.40-driver.html), Solaris x86/x64 (http://www.nvidia.com/object/solaris-display-295.40-driver.html). В драйверах произошли следующие изменения: - Закрыта локальная уязвимость CVE-2012-0946 (http://nvidia.custhelp.com/app/answers/detail/a_id/3109), позволяющая локальному пользователю получить root-привилегии; - Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; - Добавлена вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; - Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ. Исправление уязвимости также доступно в виде патча (ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-...), который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40. Кроме того, немецкая компания Avionic Design представила (http://lists.freedesktop.org/archives/dri-devel/2012-April/0...) начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux. URL: http://www.nvnews.net/vbulletin/showthread.php?t=178008 Новость: https://www.opennet.ru/opennews/art.shtml?num=33581

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания NVIDIA выпустила (http://www.nvidia.com/object/linux-display-ia32-295.40-driver.html) 
> внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы 
> доступны для 
> Linux x86 (http://www.nvidia.com/object/linux-display-ia32-295.40-driver.html), 
 
> Linux x64 (http://www.nvidia.com/object/linux-display-amd64-295.40-driver.html), 
 
> FreeBSD x86 (http://www.nvidia.com/object/freebsd-x86-295.40-driver.html), 
> FreeBSD x64 (http://www.nvidia.com/object/freebsd-amd64-295.40-driver.html), 
> Solaris x86/x64 (http://www.nvidia.com/object/solaris-display-295.40-driver.html).

> В драйверах произошли следующие изменения:

> - Закрыта локальная уязвимость CVE-2012-0946 (http://nvidia.custhelp.com/app/answers/detail/a_id/3109), 
> позволяющая локальному пользователю получить root-привилегии; 
> - Исправлена ошибка, которая периодически приводила к невозможности гашения изображения 
> при использовании DisplayPort; 
> - Добавлена вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет 
> использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; 
 
> - Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM.

> Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается 
> в том, что при работе драйвер NVIDIA создаёт файлы в каталоге 
> /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, 
> а также для запуска программ, использующих возможности OpenCL и CUDA. Эти 
> управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий 
> может получить доступ к любой области оперативной памяти, таким образом он 
> может предоставить себе произвольный доступ.

> Исправление уязвимости также доступно в виде патча (ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946), 
> который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это 
> исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку 
> CUDA, поставляемую с драйверами 290.40.

> Кроме того, немецкая компания Avionic Design представила (http://lists.freedesktop.org/archives/dri-devel/2012-April/021223.html) 
> начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В 
> настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра 
> Linux.

> URL: http://www.nvnews.net/vbulletin/showthread.php?t=178008 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=33581

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру