You are not logged in.

Dear visitor, welcome to VDR Portal. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

1

Friday, April 13th 2012, 6:38pm

Security Vulnerability CVE-2012-0946 in the NVIDIA UNIX driver

noch keiner gesehen ?

Security Vulnerability CVE-2012-0946 in the NVIDIA UNIX driver

Fröhliches Updaten ;)

2

Saturday, April 14th 2012, 7:42pm

Leider nicht in den Legacy-Treibern gepatcht. Hier einmal ganz deutlich :tdw an Nvidia!

Ich habe den Patch deshalb gestern für eine Legacy-Version, die ich gebraucht habe, selber hingefummelt. Falls jemand einen Link zu einem bekannt einwandfreien Patch für die Legacy-Treiber hat, dann wäre ich daran interessiert.

Mein Patch funktioniert zwar und der Treiber läuft. Ob ich den Bug aber auch wirklich gefixt habe kann ich nicht 100%ig sicher sagen.

3

Saturday, April 14th 2012, 8:52pm

laut README kann man den nvidia-blacklist-register-mapping-195.diff auch für ältere Versionen verwenden. Hab's gerade getestet:

Source code

1
2
3
4
5
6
7
8
9
10
11
sh NVIDIA-Linux-x86-71.86.15-pkg1.run --apply-patch nvidia-blacklist-register-mapping-195.diff 
Verifying archive integrity... OK
Uncompressing NVIDIA Accelerated Graphics Driver for Linux-x86 71.86.15...............................................................................................................................................................................................................................
(Stripping trailing CRs from patch.)
patching file usr/src/nv/nv.c
...........

-e CRC: 3502872764
MD5: 144844567d05a0ad3d528ce877ce9c98

Self-extractible archive "NVIDIA-Linux-x86-71.86.15-pkg1-custom.run" successfully created.

4

Sunday, April 15th 2012, 3:58pm

... aber das Resultat kompiliert dann nicht. Selber ausprobiert!

5

Monday, April 16th 2012, 9:14am

dann würde ich halt mal bei NVIDIA einen bug report mit installer.log einreichen......

btw: so groß kann die Fummelei ja nicht gewesen sein, sind ja nur zwei Blöcke.

6

Monday, April 23rd 2012, 8:03am

Hat nicht direkt etwas mit der Sicherheitslücke zu tun, sehr wohl aber mit dem Treiber, der den Fix für die Lücke schon eingebaut hat:

http://www.phoronix.com/scan.php?page=news_item&px=MTA4ODQ

Bei mir fällt der 295.40 Treiber vor allem durch kaputte virtuelle Terminals negativ auf. Vom X-Server auf ein VT geschaltet --> der Monitor geht in Standby weil das Signal von der GraKa komplett ausfällt. Ich bin jetzt zum 295.33 zurück und habe den Patch von Nvidia manuell auf den Treiber angewendet, um auch mit der älteren Version sicher zu sein.