Nvidia has Linux security hole

zhuqin_83 · #1

Gentoo problems

By Wily Ferret: 星期三 22 八月 2007, 11:14
AN ADVISORY from a security researcher called Gregory Shikhman points out that Nvidia drivers have a rather gaping hole when installed under Gentoo Linux.

You can find the report here.

The X-11 drivers, provided to make the green team's graphics boards work under the popular Linux distro, install - by default - with a bad set of file permissions in the standard /dev/nvidia* directory.

The file permissions mean that a hacker could alter the drivers and send arbitary code to the board itself, resulting in a software compromise or even damage to the actual Nvidia hardware, should a hacker choose to jack up your clock frequencies on the sly.

Gentoo users are being urged to update to the latest version of the X11 Nvidia drivers, if they haven't done so already, as the up to date version has the file permissions fixed.

What is it about graphics drivers and security breaches these days, huh? µ

skyx · #2

eexpress 写了：
打倒不翻译的说

google 翻译：

咨询从安全研究员称为格里高希赫曼指出nvidia驱动有一个较为破洞时,下安装gentoo linux系统.

你可以找到在这里报告.

的x 11名司机,为使绿色团队的绘图板下工作,普及linux的安装-默认-坏设定文件权限在标准/阿德瓦/ * nvidia的目录.

该文件权限意味着一个黑客能够改变司机发出任意代码执行局本身,造成了软件妥协,甚至损害到实际nvidia硬件,如果一个黑客选择哄抬你的时钟频率为助力.

gentoo用户正在敦促升级到最新版本的x11的nvidia驱动问题,如果他们不这样做的话,由于截至目前为止版本具有文件权限确定.

是什么样的图形驱动程序和违反安全规定,这些天说, '啊?

eexpress · #3

楼下继续bs

aslen · #4

严重鄙视楼上用破软件翻译出来的文章，什么“司机”，不就是“驱动”吗！

skyx · #5

google的原文引用，google翻译的是司机。楼下接着bs ${L_SMILIES_LAUGHING}$ ${L_SMILIES_LAUGHING}$

ct · #6

哄抬你的时钟频率
很好的idea

zhuqin_83 · #7

skyx 写了：
eexpress 写了：
打倒不翻译的说

google 翻译：
咨询从安全研究员称为格里高希赫曼指出nvidia驱动有一个较为破洞时,下安装gentoo linux系统.

你可以找到在这里报告.

的x 11名司机,为使绿色团队的绘图板下工作,普及linux的安装-默认-坏设定文件权限在标准/阿德瓦/ * nvidia的目录.

该文件权限意味着一个黑客能够改变司机发出任意代码执行局本身,造成了软件妥协,甚至损害到实际nvidia硬件,如果一个黑客选择哄抬你的时钟频率为助力.

gentoo用户正在敦促升级到最新版本的x11的nvidia驱动问题,如果他们不这样做的话,由于截至目前为止版本具有文件权限确定.

是什么样的图形驱动程序和违反安全规定,这些天说, '啊?

以后偶就聘googel为偶的专属无薪翻译工作者，:D

Element · #8

大家来bs这个－> ⓔⓔⓧⓟⓡⓔⓢⓢ
打倒看到还不给翻译的