In seinem proprietärem Grafiktreiber für Unix-Systeme hat Nvidia die Schwachstelle behoben, die Linux-Kernel- und X.org-Entwickler Dave Airlie vor einigen Tagen öffentlich bekannt gemacht hat, nachdem Nvidia offenbar schon einen Monat davon wusste. Unter anderem hat Nvidia die Lücke durch die Treiberversion 304.32, die das Unternehmen über seine Knowledgebase verteilt, behoben.

Die neue Treiberversion gibt es auch für die FreeBSD und Solaris, denn auch frühere Versionen der Treiber für diese Systeme sind betroffen. Die neue Version unterbindet den Trick, mit dessen Hilfe der vor einigen Tagen von Airlie veröffentlichte Exploit Root-Rechte erlangen kann, wie Nvidia erläutert. Die neuen Treiber schränken ausserdem den Userspace-Zugriff auf Register ein, da sich einige ähnlich ausnutzen ließen.

Bislang verteilt Nvidia auf seiner Haupt-Treiberseite weiter Treiber mit der Schwachstelle; bei der Treiberserie 295 will das Unternehmen die Lücke diese Woche schließen. Anwendern, die nicht auf die neue Version umsteigen können, stellt Nvidia einen Quellcodepatch für die Treiber-Serien 195 sowie 256 bis 304 bereit.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE