Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
From: Andreas Wilde <Andreas.Wilde@eas.iis.fraunhofer.de>
Date: Thu, 19 Oct 2006 08:36:40 +0200
Message-id: <[🔎] 45371CF8.9080107@eas.iis.fraunhofer.de>
In-reply-to: <[🔎] 20061018143350.3745d2cb.sargentd@die-welt.net>
References: <[🔎] 45361591.5070705@njende.de> <[🔎] 20061018143350.3745d2cb.sargentd@die-welt.net>

Evgeni Golov wrote:

Außerdem, wenn ich das richtig verstanden habe, lässt sich das nur
ausnutzen, wenn man X über TCP laufen hat... Also mit remote Clients.
Was man idR nicht tut.


Auf Heise liest sich das so: "Rapid7 zufolge können aber auch Webseiten
die Lücke ausnutzen, indem sie beispielsweise manipulierte Webfonts
einbinden." (http://www.heise.de/newsticker/meldung/79572)
Oder im Original-Advisory bei Rapid7 (auf Heise verlinkt): "This bug can
be exploited both locally or remotely (via a remote X client or an X

client which visits a malicious web page).". Wenn ich das richtigverstehe, heißt das: Ein Klick auf die falsche Web-Seite reicht.


Es wurden bisher 2 Workarounds diskutiert: Den open-source nv-Treiber
nehmen (ohne 3D-HardwareAcceleration), oder die Option "RenderAccel" auf
"False" setzen. Letzteres ist wohl die angenehmere Variante.

Gruß,
andreas


--
________________________________________________

Andreas Wilde
________________________________________________

Reply to:

Follow-Ups:
- Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
  - From: Jens Schüßler <jgs@trash.net>

References:
- [OT] Sicherheitslücke bei NVIDIA Linux Treibern
  - From: Niels Jende <njende@njende.de>
- Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
  - From: Evgeni Golov <sargentd@die-welt.net>

Prev by Date: Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
Next by Date: Re: WideScreenTFT
Previous by thread: Re: [OT] Sicherheitslücke bei NVIDIA Linux?Treibern
Next by thread: Re: [OT] Sicherheitslücke bei NVIDIA Linux Treibern
Index(es):
- Date
- Thread