Hallo liebe Freunde des Pinguin,ich weiss nicht, wie gut die Presse-Abdeckung des Themas ist, ich wuerde euch nur gerne mitteilen, was mir gerade zugetragen wurde. Die Hardware ist recht verbreitet und man sollte es vielleicht einfach wissen:
http://permalink.gmane.org/gmane.comp.security.full-disclosure/86747Fuer diejenigen die der englischen Sprache nicht bis zum Exzess maechtig sind:
Es gibt ein Problem im NVidia-Binaer-Kernelmodul - ich vermute in der aktuellen Version - welches NVidia seit ueber einem Monat bekannt ist und nicht repariert wurde. Es ermoeglicht einem unprivilegierten Benutzer das Arbeiten mit ihm nicht zugehoerigen Privilegien zurch Verschieben eines Speicher-Fensters ueber eine Schnittstelle des Treibers. Das was sonst nie passieren darf - naemlich dass es eine Schnittstelle in den Kernel-Speicher gibt, die keine Privilegien-Kontrolle macht - ist leider damit passiert.
Betroffen sind offenbar Nutzer von NVidia-Grafik-Hardware und dem entsprechenden Binary-Treiber des Herstellers.
Ich persoenlich habe des Exploit nicht ausprobiert, gehe aber davon aus, dass er funktioniert. Ich rate davon ab, den Code der an der Nachricht haengt selbst auszufuehren, wenn man ihn nicht lesen und verstehen kann. Eine sinnvolle Reaktion auf diese Nachricht ist, mit Software, die man nicht kennt, noch ein bisschen vorsichtiger zu sein und den Rechner an oeffentlichen Orten nicht unbeaufsichtigt zu lassen.
Gruesse, Joel
pgptJO5YqqmHB.pgp
Description: PGP signature
_______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
