Autor Thema: Nvidia Treiber ...  (Gelesen 1172 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189146
  • Ohne Input kein Output
    • DVB-Cube
Nvidia Treiber ...
« am: 17 Oktober, 2006, 11:59 »
Die proprietären Closed-Source-Binärtreiber von Nvidia reißen in Linux ein Sicherheitsloch auf, durch das bösartige Individuen beliebigen Programmcode einschleusen und mit Root-Rechten ausführen können. In einer Sicherheitsmeldung von Rapid7 ist ein Proof-of-Concept-Exploit verlinkt, der die Sicherheitslücke demonstriert. Rapid7 zufolge können aber auch Webseiten die Lücke ausnutzen, indem sie beispielsweise manipulierte Webfonts einbinden.

Auf einem Testrechner von heise Security führte der Exploit zu einem Absturz des X-Window-Systems. Laut dem Exploit-Code passiert dies, wenn das Programm nicht die korrekte Adresse zum Ablegen des Shellcodes findet.

Von der Sicherheitslücke betroffen sind die Binärtreiber von Nvidia in Version v8774 und v8762 für Linux. Möglicherweise enthalten auch die Treiber für FreeBSD und Solaris sowie ältere Versionen für Linux den Fehler. Bislang gibt es kein Update von Nvidia, das die Lücke schließen würde. Bis ein aktualisierter Treiber bereitsteht, sollten betroffene Anwender in ihrer x11-Konfiguration den quelloffenen nv-Treiber anstatt des fehlerhaften Nvidia-Treibers eintragen.

Proprietäre Closed-Source-Treiber sind der Linux-Gemeinde schon länger ein Dorn im Auge. Bereits vor knapp einem Jahr etwa diskutierten die Kernel-Entwickler, wie man Closed-Source-Treiber aus dem Kernel aussperren könnte.

Siehe dazu auch:

    * Buffer Overflow in NVIDIA Binary Graphics Driver For Linux, Sicherheitsmeldung von Rapid7
    * Proof-of-Concept-Exploit zur Demonstration der Sicherheitslücke

Quelle und Links : http://www.heise.de/security/news/meldung/79572

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189146
  • Ohne Input kein Output
    • DVB-Cube
Sicherheitslücke in Nvidias proprietären Linux-Treiber behoben
« Antwort #1 am: 12 April, 2012, 16:03 »
Eine neue Version von Nvidias proprietären Grafiktreibern für Linux, Solaris und FreeBSD beseitigt eine Sicherheitslücke, über die Angreifer beliebige Bereiche des Arbeitsspeichers lesen und schreiben können, um sich etwa Root-Rechte zu erschleichen. Nvidia beschreibt das als CVE-2012-0946 geführte Problem genauer auf einer Webseite. Angreifer müssen zum Ausnutzen der Lücke Zugriffsberechtigungen auf einige Device-Dateien haben; das ist bei Systemen mit Nvidias Treibern aber typischerweise für Anwender der Fall, die eine grafische Oberfläche starten können, weil sich sonst die 3D-Beschleunigung und andere Funktionen nicht nutzen lassen.

Die Version 295.40 korrigiert dieses Problem; für ältere Treiber, die mit den Versionsnummern 195, 256 bis 285 und 290 bis 295 beginnen, stellt Nvidia Patches bereit, die den offenliegenden Teil des zum Treiber gehörenden Kernel-Moduls modifiziert. Wer die Treiber auf diese Weise korrigiert und den Cuda-Debugger einsetzt, muss die Cuda-Bibliotheken aktualisieren, damit der Debugger weiterarbeitet.

Quelle : www.heise.de
Nvidia stuft die Sicherheitlücke als "High Risk" ein und rät Anwender zum Wechsel auf die neue Version, die die Treiber mit Grafikkarten der Reihen GeForce 8 oder neuer beziehungsweise G80 Quadro oder jünger einsetzen. Das Unternehmen macht keine Angaben, ob das Problem bei älteren Grafikkartenmodellen oder den Legacy-Treibern (etwa jenen der 173er-Reihe) vorhanden ist.

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Online ritschibie

  • Aufpass-Cubie
  • *****
  • Beiträge: 10502
  • Ich liebe dieses Forum!
Schwachstelle in Nvidias proprietärem Linux-Treiber
« Antwort #2 am: 02 August, 2012, 09:57 »
Linux-Kernel- und X.org-Entwickler Dave Airlie hat ein kleines Programm veröffentlicht, das Anwendern mit Hilfe einer Schwachstelle in Nvidias proprietärem Linux-Grafiktreiber zu Root-Rechten verhilft. Airlie, der als Subsystem-Maintainer den Direct Rendering Manager (DRM) des Linux-Kernels und die darauf aufbauenden Grafiktreiber betreut, hat den Exploit nicht selbst geschrieben, wie er in seiner Mail an die Full-Disclosure-Mailingliste betont. Der Code sei ihm anonym zugespielt worden; der Autor habe Nvidia den Code vor über einem Monat zugesandt, ohne eine Reaktion erhalten zu haben.


Der Exploit im Einsatz.

Airlie umreißt die Funktionsweise des Exploits in seiner Mail: Der Code verschiebe über das Device /dev/nvidia0 das VGA Window, bis es an einem nützlichen Bereich des Arbeitsspeichers schreiben könne, um von da direkt den Speicher des Kernels zu modifizieren und sich darüber Systemverwalterrechte zu beschaffen. Im Kurztest unter einem Fedora 17 mit der Treiberversion 295.59 – der aktuellen Version aus Nvidias Treiberreihe "Long Lived Branch" – gelang dem Exploit diese Privilege Escalation im Handumdrehen.

Quelle: www.heise.de

Intel Core i7-4770K - ASRock Z87 Extreme6/ac - Crucial Ballistix Sport DIMM Kit 16GB, DDR3-1600 - Gigabyte Radeon R9 290 WindForce 3X OC
TBS DVB-S2 Dual Tuner TV Card Dual CI  - DVBViewer pro 5.3 und Smartdvb 4.x.x beta - 80 cm Schüssel, 2xQuad-LNB - Astra (19.2E)/Hotbird (13E)
I-net mit Motzfuchs ; WLAN: Fritz 7390; BS: Windows 10

Online ritschibie

  • Aufpass-Cubie
  • *****
  • Beiträge: 10502
  • Ich liebe dieses Forum!
Nvidia stopft Lücke im proprietären Unix-Treiber
« Antwort #3 am: 06 August, 2012, 10:25 »
Nvidia hat die Schwachstelle in seinem proprietärem Grafiktreiber für Unix-Systeme behoben, die Linux-Kernel- und X.org-Entwickler Dave Airlie vor einigen Tagen öffentlich bekannt gemacht hat, nachdem Nvidia offenbar schon einen Monat davon wusste. Behoben hat Nvidia die Lücke unter anderem durch die Treiberversion 304.32, die das Unternehmen über über seine Knowledgebase verteilt.

Die neue Treiberversion gibt es nicht nur für Linux, sondern auch für die FreeBSD und Solaris, denn auch frühere Versionen der Treiber für diese Systeme sind betroffen. Wie Nvidia erläutert, unterbindet die neue Version den Trick, mit dessen Hilfe der vor einigen Tagen von Airlie veröffentlichte Exploit Root-Rechte erlangen kann; die neuen Treiber schränken zudem den Userspace-Zugriff auf Register ein, da sich einige ähnlich ausnutzen ließen.

Auf seiner Haupt-Treiberseite verteilt Nvidia bislang weiter Treiber mit der Schwachstelle; bei der Treiberserie 295 will das Unternehmen die Lücke diese Woche schließen. Anwendern, die nicht auf die neue Version umsteigen wollen oder können, stellt Nvidia einen Quellcodepatch für die Treiber-Serien 195 sowie 256 bis 304 bereit. Er behebt die Lücke im offen liegenden Kernel-Module-Code, der zusammen mit einem proprietären Treiberteil zu einem Kernel-Modul kompiliert wird, das zum jeweils eingesetzten Linux-Kernel passt.

Quelle: www.heise.de
Intel Core i7-4770K - ASRock Z87 Extreme6/ac - Crucial Ballistix Sport DIMM Kit 16GB, DDR3-1600 - Gigabyte Radeon R9 290 WindForce 3X OC
TBS DVB-S2 Dual Tuner TV Card Dual CI  - DVBViewer pro 5.3 und Smartdvb 4.x.x beta - 80 cm Schüssel, 2xQuad-LNB - Astra (19.2E)/Hotbird (13E)
I-net mit Motzfuchs ; WLAN: Fritz 7390; BS: Windows 10

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189146
  • Ohne Input kein Output
    • DVB-Cube
Sicherheitslücke in nVidia-Treibern
« Antwort #4 am: 27 Dezember, 2012, 21:15 »
Über eine kritische Sicherheitslücke in der aktuellen Version des nVidia-Grafikkartentreibers soll es Angreifern möglich sein, auf unrechtmäßigem Wege an Root-Rechte zu kommen. Dies behauptet der Hacker „Peter Winter-Smith“ in einem Dokument auf Pastebin. Betroffen scheinen sämtliche Windows-Systeme zu sein, die über eine aktuelle Grafikkarte der Marke verfügen.

Über die Weihnachtsfeiertage veröffentliche der Hacker „Peter Winter-Smith“ via Pastebin und Twitter eine Sicherheitslücke im Code des aktuellen nVidia-Grafikkartentreibers. Nach Einschätzung des augenscheinlichen IT-Experten soll es mittels des Bugs möglich sein, sich beispielsweise während einer Remote-Sitzung Administratorrechte auf dem jeweiligen System zu verschaffen. Für den Angriff, den Winter-Smith dem Netz präsentierte, ist allerdings ein Benutzeraccount unter derselben Netzwerk-Domäne oder ein lokales Konto am Zielrechner nötig. Inwiefern es auch anderweitige Möglichkeiten gibt, die Lücke ausnutzen, ist sich der Entdecker nicht sicher.

Der ganze Artikel

Quelle : www.gulli.com

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189146
  • Ohne Input kein Output
    • DVB-Cube
Nvidia stopft Sicherheitslücke mit Treiber-Update
« Antwort #5 am: 08 Januar, 2013, 17:30 »
Nvidia hat ein stilles Treiber-Update (310.90 WHQL) herausgegeben, welches eine Sicherheitslücke schließt, die Ende Dezember bekannt wurde. Die Lücke erlaubt Angreifern, Administratorrechte für Windows-Versionen ab Vista zu erlangen. Der Sicherheitsforscher Peter Winter-Smith hatte die Schwachstelle im Nvidia Display Driver Service (nvvsvc.exe) gefunden und einen passenden Exploit bei Pastebin veröffentlicht.

Die Buffer-Overflow-Lücke lässt sich dazu ausnutzen, Code einzuschleusen und letztlich an höhere Rechte zu kommen. Dabei umgeht der Exploit die Datenausführungsverhinderung (Data Execution Prevention, DEP) und die Speicherverwürfelung (Address Space Layout Randomization, ASLR).

Der ganze Artikel

Quelle : www.heise.de



Siehe auch hier : http://www.dvbcube.org/index.php?topic=6390.msg183158#msg183158

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189146
  • Ohne Input kein Output
    • DVB-Cube
In der aktuellen Version von Nvidias GeForce Experience haben die Entwickler eine Sicherheitslücke geschlossen.

Angreifer könnten Besitzer von GeForce-Grafikkarten, die das optionale Konfigurationstool GeForce Experience unter Windows installiert haben, attackieren und sich so höhere Rechte aneignen, eine DoS-Attacke ausführen oder sogar Schadcode ausführen.

In einer Sicherheitswarnung stuft Nvidia das von der Schwachstelle (CVE‑2019‑5674) ausgehende Risiko als "hoch" ein. Voraussetzung für einen erfolgreichen Angriff ist, dass eine der Funktionen GameStream, NvContainer oder ShadowPlay aktiviert ist. Dann könnte ein Angreifer einem Opfer eine präparierte Datei unterschieben. Öffnet ein Opfer diese, kommt es aufgrund einer mangelnden Überprüfung zu einem Fehler und die Attacke ist erfolgreich.

Nvidia gibt an, die Version 3.18 von GeForce Experience abgesichert zu haben. Alle vorigen Ausgaben sollen bedroht sein. Die reparierte Version steht ab sofort zum Download bereit.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )