Faille de sécurité dans les pilotes Linux de NVIDIA

i M@N · Le 17/10/2006, à 16:49

Hello !

La société experte en sécurité Rapid7 vient de découvrir une faille de sécurité de taille dans les pilotes Linux propriétaires de NVIDIA. La brèche concerne les versions 8774 et 8762 des pilotes du Caméléon.
Ces pilotes offrent la possibilité à un pirate d'injecter un code malin en tant qu'administrateur (root) du système d'exploitation, grâce à un classique dépassement de mémoire tampon (buffer overflow). Ce bug peut ainsi être exploité localement ou à distance, en incitant la victime à visiter une page web spécialement conçue pour tirer parti de cette faille.
Les chercheurs de Rapid7 ont publié un bulletin de sécurité concernant cette faille hier tout juste, une faille qui ne concerne que les pilotes propriétaires (sources fermées) de NVIDIA. Les pilotes Linux open source de la marque (inclus par défaut dans X Window) ne sont en revanche pas sujets à cette faille de sécurité. Car ces derniers n'offrent pas l'accélération matérielle que permet les pilotes propriétaires.
Or, la brèche se situe précisément dans l'accélération matérielle de l'affichage : un bug permet au pirate de faire planter le pilote pour introduire un code malin en mémoire lors du crash. Rapid7 conseille donc aux utilisateurs de passer à la version open source des pilotes de NVIDIA. Une autre solution consiste à utiliser les tout derniers pilotes 9625 de la marque, encore en version bêta, disponibles sur cette page chez nZone.
Rapid7 a aussi pu remarquer d'autres bugs dans ces mêmes pilotes propriétaires, mais sans trouver d'autres failles de sécurité. Pour l'heure, Rapid7 publie un « proof of concept » de l'exploitation de la faille, et propose même une démonstration à cette adresse (attention, si l'adresse est encore valable, les utilisateurs Linux doivent s'attendre à un crash graphique de taille).

Source : http://www.pcinpact.com/actu/news/32112-faille-NVIDIA-Linux.htm

ça y est ... je flippe. :-/

@+...

Smarter · Le 17/10/2006, à 17:32

Et y'a aussi un exploit pour passer en root: http://download2.rapid7.com/r7-0025/nv_exploit.c
Je n'ai pas de carte nvidia mais pour le tester ceci doit marcher:

sudo apt-get install gcc
gcc -o nv_exploit nv_exploit.c
./nv_exploit

L'article de linuxfr : http://linuxfr.org/2006/10/17/21491.html précise que le bug date de 2004... encore une preuve des problèmes des pilotes propriétaires
La nouvelle version des pilotes de Nvidia corrige (enfin) ce bug: http://download.nvidia.com/XFree86/Linux-x86/1.0-9626/NVIDIA-Linux-x86-1.0-9626-pkg1.run

i M@N · Le 17/10/2006, à 18:17

Reuh ...

Oki, supposons que je souhaite mettre à jour mes drivers Nvidia avec ceux que tu me donnes.
Comment je fais avec un .run et est-ce que je dois désinstaller ceux que j'ai (nvidia-glx, nvidia-kernel-common, linux-restricted-modules) avant ?
ça serait bien que quelqu'un m'explique comment on fait avec et sans Xgl/Beryl ...

ThnxX.

@+...

Smarter · Le 17/10/2006, à 18:34

Je suis pas trop sur, la page de download indique "NVIDIA Quadro Plex Driver
Linux x86" alors peut-être que pour le moment ça ne fonctionne que sur cette carte? Tu peux toujours essayer de suivre la procédure décrite ici: http://doc.ubuntu-fr.org/materiel/nvidia.run en l'adaptant au numéro de cette version.

David_newbuntu · Le 17/10/2006, à 20:44

y a t il un risque réel? Si oui comment réinstalle t on les pilotes d'origine d'après ce que j'ai compris il faut virer nvidia-glx mais pour le remplacer par quoi?

tinkywinky · Le 17/10/2006, à 22:04

SI jamais on peut sans autre installer les drivers du lien que donne smarter (http://download.nvidia.com/XFree86/Linu … 6-pkg1.run) sur n'importe quelle nvidia

i M@N · Le 19/10/2006, à 11:08

Hello !

@ tinkywinky : j'ai rien compris à cette phrase. :-/

Merci pour vos réponses. ; )

@+...

David_newbuntu_## · Le 19/10/2006, à 12:52

Ahhh mon serveur graphique est hs. J'ai suivi la doc nvidia.run ça a été jusqu'a ce que je tente de lancer les nouveaux drivers. ça me renvoit un probème sur le serveur graphique puis ça me log en console sur l'avant dernier noyau (je sais plus la version et je ne suis pas chez moi) et sur le noyau 2.6.15-26-k7 ça se bloque avant de me logguer. J'ai essayé de recharché la backup de xorg.conf (que j'avais effectué quand tout allé bien avec les driver libre) mais ça n'a rien changé

PhilippeP · Le 19/10/2006, à 13:10

Oui mais le compte root n'existant pas sur Ubuntu ... sommes nous concerné à court terme ??? (la question s'adresse à quelqu'un qui comprend le code de l'exploit)

"-" · Le 19/10/2006, à 21:57

Si il existe mais il est désactivé. Ce n'est pas du tout pareil que "Le compte root n'existe pas". Donc on est aussi concerné.

D'ailleurs si tu fais un

ps aux

tu verras plein de processus lancés en root.

++, "-".

Efhache84 · Le 02/11/2006, à 15:34

Bon ben après modération je vois que ce sujet existait déjà (le module de recherche ne fonctionne pas bien sur le forum )

Finalement où celà en est-il? risquons nous vraiment qqch? si oui commen remédier à cela? quelle manip à faire? merci:)

YS · Le 02/11/2006, à 16:28

N'empêche, quand ATI ne donnent pas de drivers, ils ne filent pas de failles.

*essaye de positiver vis-à-vis de ses 2 cartes ATI*

Infinity · Le 02/11/2006, à 17:17

j'ai pas réussi à compiler l'exploit .... un problème de conflit entre freetype et freetype2 ... j'ai essayé de le contourner avec un lien symbolique, mais d'autres erreurs sont venues, que je pige pas.

Lestat the vampire · Le 06/11/2006, à 12:02

Pour corriger cette faille de sécurité, il suffit d'installer la dernière version des drivers nvidia : les 8776 (voir ce topic : http://forum.ubuntu-fr.org/viewtopic.php?id=70114)
La seule manière est de suivre le tuto http://doc.ubuntu-fr.org/materiel/nvidia.run.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/10/2006, à 16:49

Faille de sécurité dans les pilotes Linux de NVIDIA

#2 Le 17/10/2006, à 17:32

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#3 Le 17/10/2006, à 18:17

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#4 Le 17/10/2006, à 18:34

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#5 Le 17/10/2006, à 20:44

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#6 Le 17/10/2006, à 22:04

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#7 Le 19/10/2006, à 11:08

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#8 Le 19/10/2006, à 12:52

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#9 Le 19/10/2006, à 13:10

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#10 Le 19/10/2006, à 21:57

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#11 Le 02/11/2006, à 15:34

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#12 Le 02/11/2006, à 16:28

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#13 Le 02/11/2006, à 17:17

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

#14 Le 06/11/2006, à 12:02

Re : Faille de sécurité dans les pilotes Linux de NVIDIA

Pied de page des forums