Faille de sécurité dans les pilotes Linux de NVIDIA

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Faille de sécurité dans les pilotes Linux de NVIDIA

par Malekal_morte »

Le 2 décembre 2004, Nate Nielsen rapporte un plantage de Xorg lorsque Firefox affiche une très longue URL dans la barre d'adresse. Quatre mois plus tard un bug similaire est détecté dans Eclipse. Le bug concerne l'affichage de très longues lignes de texte avec le pilote propriétaire Nvidia. La solution est d'utiliser le pilote libre nv qui n'a pas ce bug.

Face à l'absence de réaction de Nvidia, un exploit exploitant ce dépassement de tampon offrant un shell en root est publié sur Rapid7. Il est possible d'exploiter la faille à distance à l'aide d'un client X distant. La faille a en fait été corrigée dans la version 9625 du pilote Linux sortie le 21 septembre 2006, mais la série 9xxx des pilotes Linux est encore en phase béta.

La société experte en sécurité Rapid7 vient de découvrir une faille de sécurité de taille dans les pilotes Linux propriétaires de NVIDIA. La brèche concerne les versions 8774 et 8762 des pilotes du Caméléon.

Ces pilotes offrent la possibilité à un pirate d'injecter un code malin en tant qu'administrateur (root) du système d'exploitation, grâce à un classique dépassement de mémoire tampon (buffer overflow). Ce bug peut ainsi être exploité localement ou à distance, en incitant la victime à visiter une page web spécialement conçue pour tirer parti de cette faille.

sources :
http://www.pcinpact.com/actu/news/32112 ... tm?vc=1#vc
http://linuxfr.org/2006/10/17/21491.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »