Security Vulnerability CVE-2012-0946 in the NVIDIA UNIX driver

  • Leider nicht in den Legacy-Treibern gepatcht. Hier einmal ganz deutlich :tdw an Nvidia!


    Ich habe den Patch deshalb gestern für eine Legacy-Version, die ich gebraucht habe, selber hingefummelt. Falls jemand einen Link zu einem bekannt einwandfreien Patch für die Legacy-Treiber hat, dann wäre ich daran interessiert.


    Mein Patch funktioniert zwar und der Treiber läuft. Ob ich den Bug aber auch wirklich gefixt habe kann ich nicht 100%ig sicher sagen.

  • laut README kann man den nvidia-blacklist-register-mapping-195.diff auch für ältere Versionen verwenden. Hab's gerade getestet:


  • Hat nicht direkt etwas mit der Sicherheitslücke zu tun, sehr wohl aber mit dem Treiber, der den Fix für die Lücke schon eingebaut hat:


    http://www.phoronix.com/scan.php?page=news_item&px=MTA4ODQ


    Bei mir fällt der 295.40 Treiber vor allem durch kaputte virtuelle Terminals negativ auf. Vom X-Server auf ein VT geschaltet --> der Monitor geht in Standby weil das Signal von der GraKa komplett ausfällt. Ich bin jetzt zum 295.33 zurück und habe den Patch von Nvidia manuell auf den Treiber angewendet, um auch mit der älteren Version sicher zu sein.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!