Grafik-Treiber: Linux-Binary von NIVIDIA enthält gefährliche Sicherheitslücke

Die Sicherheitsexperten von Secunia melden eine hoch kritische Schwachstelle im Linux-Binary von NVIDIA.

Die Binär-Datei für den Linux-Graphik-Treiber von NVIDIA enthält eine schwerwiegende Sicherheitslücke. Diese lässt sich ausnutzen, um ein betroffenes System zu kompromittieren. Der Fehler lässt sich beim Rendern von „Glyphs“ hervorrufen. Mit einer speziell präparierten Sequenz könnte ein Angreifer einen Buffer-Overflow erzeugen. Erfolgreich ausgenutzt hat ein Bösewicht die Möglichkeit, beliebigen Code als root auszuführen.

Bestätigt ist die Schwachstelle für die Versionen 8774 und 8762. Abdere Versionen könnten ebenfalls betroffen sein. Im Beta-Treiber 1.0.9625 ist die Schwachstelle behoben. Die Experten raten entweder einen anderen Grafiktreiber zu verwenden, oder die Option „RenderAccel“ zu deaktivieren. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.