Nvidia has Linux security hole

最新ubuntu/linux/开源新闻或者其它IT相关资讯
回复
头像
zhuqin_83
帖子: 10606
注册时间: 2006-05-13 4:02
送出感谢: 0
接收感谢: 7 次
联系:

Nvidia has Linux security hole

#1

帖子 zhuqin_83 » 2007-08-23 4:40

Gentoo problems

By Wily Ferret: 星期三 22 八月 2007, 11:14
AN ADVISORY from a security researcher called Gregory Shikhman points out that Nvidia drivers have a rather gaping hole when installed under Gentoo Linux.

You can find the report here.

The X-11 drivers, provided to make the green team's graphics boards work under the popular Linux distro, install - by default - with a bad set of file permissions in the standard /dev/nvidia* directory.

The file permissions mean that a hacker could alter the drivers and send arbitary code to the board itself, resulting in a software compromise or even damage to the actual Nvidia hardware, should a hacker choose to jack up your clock frequencies on the sly.

Gentoo users are being urged to update to the latest version of the X11 Nvidia drivers, if they haven't done so already, as the up to date version has the file permissions fixed.

What is it about graphics drivers and security breaches these days, huh? µ
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#2

帖子 skyx » 2007-08-23 7:59

eexpress 写了:
打倒不翻译的说

google 翻译:
咨询从安全研究员称为格里高希赫曼指出nvidia驱动有一个较为破洞时,下安装gentoo linux系统.

你可以找到在这里报告.

的x 11名司机,为使绿色团队的绘图板下工作,普及linux的安装-默认-坏设定文件权限在标准/阿德瓦/ * nvidia的目录.

该文件权限意味着一个黑客能够改变司机发出任意代码执行局本身,造成了软件妥协,甚至损害到实际nvidia硬件,如果一个黑客选择哄抬你的时钟频率为助力.

gentoo用户正在敦促升级到最新版本的x11的nvidia驱动问题,如果他们不这样做的话,由于截至目前为止版本具有文件权限确定.

是什么样的图形驱动程序和违反安全规定,这些天说, '啊?

no security measure is worth anything if an attacker has physical access to the machine
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#3

帖子 eexpress » 2007-08-23 8:27

楼下继续bs
● 鸣学
头像
aslen
帖子: 613
注册时间: 2006-08-28 23:00
送出感谢: 0
接收感谢: 0

#4

帖子 aslen » 2007-08-23 10:06

严重鄙视楼上用破软件翻译出来的文章,什么“司机”,不就是“驱动”吗!
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#5

帖子 skyx » 2007-08-23 10:13

google的原文引用,google翻译的是司机。楼下接着bs :lol: :lol:
no security measure is worth anything if an attacker has physical access to the machine
头像
ct
帖子: 2201
注册时间: 2005-04-06 21:15
来自: 安徽黄山
送出感谢: 0
接收感谢: 0
联系:

#6

帖子 ct » 2007-08-23 10:24

哄抬你的时钟频率
很好的idea
头像
zhuqin_83
帖子: 10606
注册时间: 2006-05-13 4:02
送出感谢: 0
接收感谢: 7 次
联系:

#7

帖子 zhuqin_83 » 2007-08-23 13:13

skyx 写了:
eexpress 写了:
打倒不翻译的说

google 翻译:
咨询从安全研究员称为格里高希赫曼指出nvidia驱动有一个较为破洞时,下安装gentoo linux系统.

你可以找到在这里报告.

的x 11名司机,为使绿色团队的绘图板下工作,普及linux的安装-默认-坏设定文件权限在标准/阿德瓦/ * nvidia的目录.

该文件权限意味着一个黑客能够改变司机发出任意代码执行局本身,造成了软件妥协,甚至损害到实际nvidia硬件,如果一个黑客选择哄抬你的时钟频率为助力.

gentoo用户正在敦促升级到最新版本的x11的nvidia驱动问题,如果他们不这样做的话,由于截至目前为止版本具有文件权限确定.

是什么样的图形驱动程序和违反安全规定,这些天说, '啊?

以后偶就聘googel为偶的专属无薪翻译工作者,:D
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo
头像
Element
论坛版主
帖子: 3537
注册时间: 2005-09-10 16:04
来自: DG-GD-China
送出感谢: 0
接收感谢: 0

#8

帖子 Element » 2007-08-25 17:31

大家来bs这个 -> ⓔⓔⓧⓟⓡⓔⓢⓢ
打倒看到还不给翻译的
http://element.blog.ubuntu.org.cn/
Ubuntu Jaunty Jackalope...
AMD Barton 2600+
MSI K7N2 Delta-L
Kingston DDR400 512M*2+256M*1
nVidia FX5200
Seagate 80G(Jaunty Jackalope)
Seagate 160G(XXxxXX)
SyncMaster 732N
回复

回到 “新闻和通知”