06.08.2012
Sicherheit
Sicherheitslücke in Nvidias Linux-Treiber
Autor: Thorsten Eggeling
Derzeit kursiert im Internet ein Beispielcode, der eine Sicherheitslücke in der Speicherverwaltung des Nvidia-Treibers ausnutzt. Angreifer können sich darüber administrative Rechte einräumen, wenn sie Zugriff auf den PC haben.
Bereits vor einem Monat wurde Nvidia von einem Unbekannten über eine Sicherheitslücke im proprietären Linux-Grafiktreiber informiert. Das Unternehmen hat darauf aber nicht zeitnah reagiert. Deshalb hat der anonyme Entdecker den Linux-Kernel-Entwickler Dave Airlie ebenfalls unterrichtet und ihn gebeten, den beigefügten Exploit zu veröffentlichen. Arlie kam dem Wunsch nach und hat den Code auf einer Mailing-Liste für Sicherheitsexperten veröffentlicht.
Airlie, der unter anderem für die Betreuung der auf den Linux-Kernel aufbauenden Grafiktreiber zuständig ist, beschreibt, dass ihm der Code anonym zugespielt worden sei. Weiter erklärt er, wie das Exploit funktioniert. Der aus etwa 760 Zeilen C-Code bestehende Exploit ermöglicht eine Verschiebung des VGA-Fensters über das Device /dev/nvidia. Sobald ein beschreibbarer Bereich des Arbeitsspeichers auf den Linux-Kernel zugreift, können sich Unbefugte über das Exploit administrative Systemrechte einräumen. Airlie soll den Angriff auf einem Fedora-System mit der Treiberversion 295.59 erfolgreich getestet haben. Allerdings funktioniert das nur auf einem lokalen Rechner und nicht über das Internet. Betroffen sind also nur Mehrbenutzer-Arbeitsplätze aber keine privaten Rechner.
Inzwischen hat Nvidia mit der Version 304.32 ein Update veröffentlicht, in dem die Schwachstelle behoben ist. Dabei handelt es sich um einen Treiber aus dem „kurzlebigen“ Zweig, in dem die Entwickler fortlaufend Änderungen vornehmen. In Kürze soll das Update aber auch in den „langlebigen“ Zweig 295 eingebaut werden.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>