当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Nvidia has Linux security hole
帖子发表于 : 2007-08-23 4:40 
头像

注册: 2006-05-13 4:02
帖子: 10606
送出感谢: 0 次
接收感谢: 7
Gentoo problems

By Wily Ferret: 星期三 22 八月 2007, 11:14
AN ADVISORY from a security researcher called Gregory Shikhman points out that Nvidia drivers have a rather gaping hole when installed under Gentoo Linux.

You can find the report here.

The X-11 drivers, provided to make the green team's graphics boards work under the popular Linux distro, install - by default - with a bad set of file permissions in the standard /dev/nvidia* directory.

The file permissions mean that a hacker could alter the drivers and send arbitary code to the board itself, resulting in a software compromise or even damage to the actual Nvidia hardware, should a hacker choose to jack up your clock frequencies on the sly.

Gentoo users are being urged to update to the latest version of the X11 Nvidia drivers, if they haven't done so already, as the up to date version has the file permissions fixed.

What is it about graphics drivers and security breaches these days, huh? µ


_________________
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-08-23 7:59 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
eexpress 写道:

打倒不翻译的说



google 翻译:
引用:
咨询从安全研究员称为格里高希赫曼指出nvidia驱动有一个较为破洞时,下安装gentoo linux系统.

你可以找到在这里报告.

的x 11名司机,为使绿色团队的绘图板下工作,普及linux的安装-默认-坏设定文件权限在标准/阿德瓦/ * nvidia的目录.

该文件权限意味着一个黑客能够改变司机发出任意代码执行局本身,造成了软件妥协,甚至损害到实际nvidia硬件,如果一个黑客选择哄抬你的时钟频率为助力.

gentoo用户正在敦促升级到最新版本的x11的nvidia驱动问题,如果他们不这样做的话,由于截至目前为止版本具有文件权限确定.

是什么样的图形驱动程序和违反安全规定,这些天说, '啊?




_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-08-23 8:27 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
楼下继续bs


_________________
● 鸣学


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-08-23 10:06 
头像

注册: 2006-08-28 23:00
帖子: 613
送出感谢: 0 次
接收感谢: 0 次
严重鄙视楼上用破软件翻译出来的文章,什么“司机”,不就是“驱动”吗!


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-08-23 10:13 
头像

注册: 2006-12-23 13:46
帖子: 9203
地址: Azores Islands
送出感谢: 0 次
接收感谢: 1
google的原文引用,google翻译的是司机。楼下接着bs :lol: :lol:


_________________
no security measure is worth anything if an attacker has physical access to the machine


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-08-23 10:24 
头像

注册: 2005-04-06 21:15
帖子: 2200
地址: 安徽黄山
送出感谢: 0 次
接收感谢: 0 次
哄抬你的时钟频率
很好的idea


_________________
生命不息,灌水不止,我师父是白娘子.另热烈庆祝本人blog访问量突破2w大关.
被高手bs,向小白显摆.


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-08-23 13:13 
头像

注册: 2006-05-13 4:02
帖子: 10606
送出感谢: 0 次
接收感谢: 7
skyx 写道:
eexpress 写道:

打倒不翻译的说



google 翻译:
引用:
咨询从安全研究员称为格里高希赫曼指出nvidia驱动有一个较为破洞时,下安装gentoo linux系统.

你可以找到在这里报告.

的x 11名司机,为使绿色团队的绘图板下工作,普及linux的安装-默认-坏设定文件权限在标准/阿德瓦/ * nvidia的目录.

该文件权限意味着一个黑客能够改变司机发出任意代码执行局本身,造成了软件妥协,甚至损害到实际nvidia硬件,如果一个黑客选择哄抬你的时钟频率为助力.

gentoo用户正在敦促升级到最新版本的x11的nvidia驱动问题,如果他们不这样做的话,由于截至目前为止版本具有文件权限确定.

是什么样的图形驱动程序和违反安全规定,这些天说, '啊?


以后偶就聘googel为偶的专属无薪翻译工作者,:D


_________________
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-08-25 17:31 
头像

注册: 2005-09-10 16:04
帖子: 3537
地址: DG-GD-China
送出感谢: 0 次
接收感谢: 0 次
大家来bs这个 -> ⓔⓔⓧⓟⓡⓔⓢⓢ
打倒看到还不给翻译的


_________________
http://element.blog.ubuntu.org.cn/
Ubuntu Jaunty Jackalope...
AMD Barton 2600+
MSI K7N2 Delta-L
Kingston DDR400 512M*2+256M*1
nVidia FX5200
Seagate 80G(Jaunty Jackalope)
Seagate 160G(XXxxXX)
SyncMaster 732N


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:monburan 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译