Uma nova versão dos drivers gráficos proprietários da NVidia para Linux, Solaris e FreeBSD corrige a vulnerabilidade de segurança CVE-2012-0946, a qual dava aos hackers permissão para ler e escrever na memória arbitrária do sistema, dando-lhes privilégios de root. Para tirar vantagem da vulnerabilidade, o invasor precisa ter permissão de acesso a alguns arquivos específicos do dispositivo.
A versão 295.40 do driver corrige esse problema. Para os drivers mais antigos, cujos números de versão começam por 195, 256 a 285, ou 290 a 295, a NVIDIA disponibilizou patches que modificam a parte vulnerável do módulo do kernel pertencente ao driver. Os usuários que atualizarem o driver com este patch e utilizarem o depurador CUDA também precisarão atualizar a biblioteca do CUDA, antes de utilizar o depurador novamente.
A NVIDIA classificou esta falha de segurança como de "alto risco" e recomenda que os usuários façam a atualização para a nova versão, caso utilizem os drivers com a GeForce 8, video cards Quadro G80, ou modelos mais novos dessas linhas. A empresa não confirmou se o problema também existe nos modelos de placa de vídeo mais velhos ou nos drivers mais antigos (como os da linha 173).
Fonte:
Nenhum comentário:
Postar um comentário