Sicherheitslücke von Nvidias Grafik-Treiber geschlossen

15. August 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der proprietäre Grafik-Treiber von Nvidia hatte eine gravierende Sicherheitslücke, durch die Angreifer mithilfe eines Programms Root-Rechte erlangen konnten. Ein Update zum Schließen der Sicherheitslücke steht jetzt zur Verfügung.

Nvidia hat neue Linux-Treiber für Geforce-Grafikkarten veröffentlicht. Damit schließt der Grafikkarten-Hersteller eine kritische Sicherheitslücke. Laden Sie sich dazu den Treiber in der neuen Version 304.32 herunter. Für ältere Geforce-Grafikkarten stehen ebenfalls Patches bereit.   

Die Root-Rechte konnten über ein VGA-Fenster aktiviert werden

Durch einen Exploit der aus C-Code besteht, konnten Root-Rechte erlangt werden. Dabei wurden in der Gerätedatei /dev/nvidia0 Eingaben zur Veränderung des VGA-Fensters vorgenommen. Anschließend konnte sich der Angreifer dann Root-Rechte beschaffen.

Tipp! Für alle Linux-Anwender, die nicht den aktuellen Treiber installieren können, stellt Nvidia einen Quellcodepatch zur Verfügung.

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"