Faille de sécurité dans les pilotes Linux de NVIDIA
Une note annonçant que les pilotes graphiques de NVIDIA pour Linux contiennent une faille de sécurité a été publiée par la firme de sécurité Rapid7, LLC Security Advisory. De plus, il semblerait que NVIDIA tarde à corriger cette vulnérabilité.
Une faille pas toute jeune
Cette faille, typée "buffer overflow", permettrait à une personne ayant de mauvaises intentions de lancer un code arbitraire à distance en tant que "root".
Visiblement, cette vulnérabilité que l’on retrouve dans les pilotes Linux v8762 et v8774 n’est pas récente. En effet, d’après Rapid7 celle-ci daterait de 2004. Certains forums en parlaient déjà à cette époque, notamment celui de NVnews. Néanmoins, la firme californienne en a reconnu l’existence qu’en juillet dernier. De ce fait, un technicien de NVIDIA avait précisé sur le forum de NVnews que l’ID No 239065 estampillait désormais ce problème et qu’un correctif devrait être publié très prochainement.
En attendant, une seule solution ... peu satisfaisante
Dans l’état actuel des choses, aucun correctif n’a vu le jour et les pilotes NVIDIA en question sont toujours autant vulnérables. De plus, cette faille pourrait toucher les pilotes FreeBSD et Solaris. À cet effet, Rapid7 juge que ces drivers sont porteurs d’un risque inacceptable pour la sécurité.
En attendant la sortie d’un éventuel correctif, Rapid7 conseille de désactiver le pilote propriétaire de NVIDIA et d’utiliser le pilote "NV" Open Source intégré par défaut à X. Hélas, contrairement aux pilotes graphiques propriétaires de NVIDIA, le pilote Linux Open Source ne prend pas en charge l’accélération 3D des GPU.
- Des impôts sur les MMORPG
- Google carbure au soleil
- Symantec présente sa stratégie Security 2.0
- Red Bear
- l'IFPI continue ses actions en justice
- Microsoft : Windows Vista officiellement en temps et en heure
- L'opérateur FON lance FONERA
- L'Italie adopte le système Microsoft de lutte contre la pédophilie
- Enregistrement radio dans la ligne de mire de la RIAA
- PS3 : pas encore sortie et déjà sous Linux
- Des nouvelles de Mac OS X Leopard et de Safari 3.0
- Windows Vista RC2 : NVIDIA met à disposition une série de nouveaux pilotes
- l'iPod porteur d'un virus pour Windows
- Nouvelle version du site de Microsoft en preview
- Un anti-phishing amélioré pour Opera 9.1
- Yahoo rachète adInterax, le spécialiste de la publicité en ligne
- Le Wifi déployé à grande échelle au Japon
- Thing-Thing Arena 2, un petit goût de bourrin
- Live Messenger sur les mobiles Orange
Apres ca va on va dire que les driver Ati linux sont naze, bon ok ils le sont mais bon nvidia nest pas tout rose non plus
Si NVidia "libérais" enfin son code source, la communauté aurait sûrement corrigé le problème depuis longtemps. On se retrouve avec un driver "libre" mais en deçà des possibilité réelle des cartes NVidia (reverse engineering difficile) et un driver proprio buggé !
Perso, j'utilise pas le driver proprio, donc c'est bon
Ouvrez, ouvrez la cage aux pilotes ! (sur un air de Pierre Perret)
Un moins bon pilote libre vaut mieux qu'un super pilote propriétaire !