• Correção de Falhas de Segurança em Drivers NVidia para Linux

    Uma nova versão dos drivers gráficos proprietários da NVIDIA para Linux, Solaris e FreeBSD corrige uma vulnerabilidade de segurança (CVE-2012-0946), através da qual os atacantes teriam permissão para ler e escrever a memória do sistema arbitrário, a fim de, por exemplo, obter privilégios de root. Para tirar vantagem da vulnerabilidade, o invasor precisa ter permissão de acesso para alguns arquivos de dispositivo - que, para sistemas com esses drivers, é um típico caso para usuários que podem lançar uma interface gráfica como aceleração 3D, e algumas outras características que não podem ser usadas ​​de outra forma.



    Correção de Vulnerabilidades em Drivers Antigos Referente ao Módulo Kernel

    A versão 295.40 do driver corrige esse problema; para os drivers mais velhos, cujos números de versão começam com 195, 256-285, ou 290-295, a NVIDIA fez correções disponíveis que mudam a parte vulnerável do módulo do kernel pertencente ao driver. Os usuários que atualizarem o driver com este patch e utilizarem o depurador CUDA, também vão precisar atualizar a biblioteca CUDA antes que depurador possa trabalhar novamente.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...d-1520095.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L