sexta-feira, 13 de abril de 2012

Corrigidas vulnerabilidades existentes nos drivers proprietários da NVidia para Linux.





Uma nova versão dos drivers gráficos proprietários da NVidia para Linux, Solaris e FreeBSD corrige a vulnerabilidade de segurança CVE-2012-0946, a qual dava aos hackers permissão para ler e escrever na memória arbitrária do sistema, dando-lhes privilégios de root. Para tirar vantagem da vulnerabilidade, o invasor precisa ter permissão de acesso a alguns arquivos específicos do dispositivo.

A versão 295.40 do driver corrige esse problema. Para os drivers mais antigos, cujos números de versão começam por 195, 256 a 285ou 290 a 295, a NVIDIA disponibilizou patches que modificam a parte vulnerável do módulo do kernel pertencente ao driver. Os usuários que atualizarem o driver com este patch e utilizarem o depurador CUDA também precisarão atualizar a biblioteca do CUDA, antes de utilizar o depurador novamente.

A NVIDIA classificou esta falha de segurança como de "alto risco" e recomenda que os usuários façam a atualização para a nova versão, caso utilizem os drivers com a GeForce 8,  video cards Quadro G80ou modelos mais novos dessas linhas. A empresa não confirmou se o problema também existe nos modelos de placa de vídeo mais velhos ou nos drivers mais antigos (como os da linha 173).


Fonte:

Nenhum comentário:

Postar um comentário