NVIDIA cierra la vulnerabilidad de sus controladores para Linux

Tal y como lo contamos el otro día, se había reportado una vulnerabilidad en los controladores privativos de NVIDIA para Linux por la cual un atacante local podría realizar una escalada de privilegios en el sistema, llegando a obtener acceso root.

Más grave que el fallo estaba siendo la actitud de NVIDIA, que un mes más tarde de ser informada del agujero en su software, seguía sin contestar siquiera a su descubridor, quien finalmente optó por publicar los detalles técnicos en Internet para azuzar a la compañía. Y vaya si ha funcionado (o es mera coincidencia, que todo puede ser).

Según indican en The H Open, la actualización ya ha sido publicada por la compañía, y cierra la vulnerabilidad, que afectaba a las series 195, 256 y 304 de los controladores de NVIDIA para Unix, incluyendo a Linux, FreeBSD y Solaris. En los próximos días estará disponibles para todos los usuarios los binarios.

Acceso root controladores drivers escalada de privilegios exploit gráficos Linux NVIDIA vulnerabilidad

Noxein
Por eso es que Nvidia es la mejor empresa en el panorama Linux, siempre es muy eficas solucionando errores, especialmente estos, que aunque son tonterias los arreglan!
*Apagnado el modo sacarsmo*
- Zagur
  Es que Nvidia se preocupa por sus usuarios…
  *No se había apagado bien…* jaja
- Finstro de torpedo
  Bueno, yo estoy probando la actualización y no sé si soluciona al vunerabilidad o no, lo que si noto es que el Open Arena se ve bastante oscuro incluso con el brillo al máximo.
  Sólo me pasa con ese juego.
  ¿Alguien más con el mismo problema?
- Diego Silberberg
  1º Gnu/linux no linux
  2º decir que es la mejor empresa es un poco muy exagerado
  3º No los considero eficaces para solucionar errores, tardan meses en correjir bobadas, solo fijate este caso, se necesitó de un mes y de un poco de presion para que movieran el culo
  - Robert
    Tienes el dedo más rapido que los ojos… a ver si leemos bien :)
    La última línea dice:
    “*Apagnado el modo sacarsmo*”
  - Zagur
    Ahora enserio, respira, toma un trago de agua…vuelve a respirar..cuenta hasta tres. Uno. Dos. Tres. ESTÁ BROMEANDOOO!!!! xD
noke
para que luego digais que no hay virus en linus en fin ahi teneis la respuesta, los mismos virus que en windows
- A mí no me pagan por opinar
  Que Linus tiene virus? Que acuda al servicio médico.
  - Linus Torvalds
    Si, tengo virus. Ayer fui al medico. No se preocupen, estoy bien. Igualmente: Nvidia, fuck you!!
    - HIV
      Ey, pero aún sigo aquí, no me he ido :D
- sentofol
  A ver amigo, creo que no tienes muy claros los conceptos de virus y vulnerabilidad.
  El virus es el bichito malo que se cuela en tu ordenador para jodertelo (o lo que sea, pero acaba jodiendo).
  La vulnerabilidad es el agujero por el que se cuela el bichito malo.
  Por otra parte, linux no tiene los mismos virus que windows ni por asomo, no se de donde te sacas eso. En ese sentido estan a años luz el uno del otro, ganando windows por goleada en cuanto a fauna indeseable se refiere.
  En lo que si podriamos estar de acuerdo (y viendo el barullo de conceptos que tienes) es que linux puede tener el mismo numero de vulnerabilidades que windows (aunque eso tampoco se puede saber, una vulnerabilidad no se conoce hasta que alguien la encuentra, que hayan encontrado mas en un sistema u otro, no quiere decir que el otro tenga menos… no se si m’esplico!).
  Partiendo de esa base, asi a bote pronto podriamos decir que linux podria tener tantos virus como windows….. pero de momento no los tiene, y yo creo que no es porque sea mejor o peor, sino porque lo usa menos gente y los creadores de bichitos no les sale rentable programar virus para un 1% de los ordenadores de escritorio.
  Pero este panorama cambia en cuando nos pasamos a los celulares, donde android (por tanto ‘linux’) se lleva la palma en cuanto a malware y basurillas.
  Espero haverte ayudado a aclararte un poco, y ya sabes, hoy por hoy, linux es mas seguro que windox (tiene menos ‘atacantes’).
  Salut i alegria.
  - Zagur
    Te has dejado una cosa. Linus es el creador del núcleo LinuXXX (y pongo tres para que quede claro, no lo pongo en plan morbo xD)
  - Alejandro
    Pero también Linux tiene mas al día la seguridad del sistema y la cantidad de gente buscando vulnerabilidades para BIEN y parcharlas lo hace más seguro. Por ende, el sistema de los permisos lo hace mas seguro que Windows.
    - Alejandro
      Me expresé mal con el ” Por ende”, quise decir “y también”. (:
- Xfred76
  TROLL DETECTED!!!!
- colonglz
  Por favor!!! que alguien lleve al doctor a Linus!!
- Robert
  Está claro que no lo tienes claro. El problema no es de Linux, sino de Nvidia que ha programado mal sus controladores haciendo los equipos que lo llevan instalado menos seguros que los que utilizan, por ejemplo, drivers libres.
  El mayor virus que existe, es el usuario que utiliza los comandos “su” y “sudo” sin saber por ni para qué.
- Juancarlos
  y desde cuando una vulnerabilidad es un virus?, una cosa es un bug en el código para escribir un programa y otra cosa es crear un virus aprovechandose de la vulnerabilidad o bug.
  entre developer zone, los forums y la total pasimonia no me extraña lo que dijo linus: fuck you nvidia
Hola
Cuando se le sacan los colores a quien se lo tienen que sacar todo se agiliza bastante.
Abel
Pienso que si fueran más abiertos(valga el uso del término) se habría solucionado antes
- Aglos
  Como el problema de las baterias en el kernel o los torpedos de firefox, la seguridad no tiene nada que ver con la licencia del codigo si no con la calidad y el mimo al mismo.
  - Abel
    Es tan confuso tu mensaje que cuesta responderlo
    - HIV
      La palabra adecuada no es “confuso” sino “difícil”, es difícil responder rebatiendo solo queda dar la razón o evadir haciéndose el loco.
      - Abel
        El problema es que cuando lo leí tenía 2 cervezas en la bodega (también llamado estómago), y encima la mezcla que hizo con cosas que no tenían que ver con el artículo hizo que escribiera eso :-P , pero ya que estamos escribiendo adhiero al comentario #34 y agrego que no se está hablando de Firefox(que tiene menos fallas que IE) ni del consumo que produciría el kernel en las laptops (yo no lo tengo comprobado aún), se está hablando de un fabricante de hardware al que se le hubiera solucionado esta falla si hubiese tenido otra política, creo que no tengo que ser más específico
      - HIV
        Se está hablando de los torpedos de firefox y del consumo de linux porque eso son muestras reales de que estar abierto no ha acelerado nada, los problemas estuvieron ahí hasta que se cansaron de estar, por tanto el dogma falla. Es falso que estando abierto se haran las cosas mas rapidas porque no hay garantia de que gente suficiente y capacitada y voluntaria echara un ojo además para resolver eso, así como tambien nVIDIA puede tener en su nomina a la gente suficiente y capacitada para encargarse de eso y sin ayuda. Repito, eso de que estar abierto hace que todo se detecte y se resuelva mas rapido es un falso y se ha demostrado falso mas de una vez. Y antiguamente se atrevían a decir que incluso era rapido inmediato.
  - Finstro de torpedo
    ¿Que torpedo de firefox?
    ¿Donde puedo cargar uno de esos a ver de que coño hablas?
    - HIV
      Busca en internet graciosín, que eso es más viejo que firefox mismo, si no te haías enterado es asunto tuyo.
      - Zagur
        Pues yo soy otro que no tiene ni idea de ese “torpedo”… Creo que pasas demasiado tiempo delante de Internet xD
      - Finstro de torpedo sexual
        No es que me haya enterado o deje de enterar es que no encuentro ninguno que funcione…
      - HIV
        @Zagur
        Tomando en cuenta que éso es algo que viene sonando desde hace 6 años, sí, en ése tiempo he pasado tiempo suficiente en internet para escuchar de eso hasta el hartazgo, 6 años son mucho.
        @Finistro
        ¿Y dónde se supone que viste los que no funcionaban? que yo sepa el sujeto lo quito de su sitio cuando fue contratado por Google.
        Pero se habla de que fueron anunciados y estuvieron ahí años y versiones y más años y más versiones sin que le hicieran caso.
  - Diego Silberberg
    Si el codigo de los drivers fuera abierto, por lo menos la comunidad gnu/linux podria acelerar el proceso para correjir las vulnerabilidades
    pero como no lo es… a esperar a que Nvidia corrija sus cosas cuando se le pase la vagancia
  - MOL
    Pues ponle un ‘fistro’
Marcos Pérez
Linux Mint 12 ya tiene actualización de nvidia-current 280.13.0.6
MATD
¿A alguien le quedan dudas de los riesgos de utilizar software privativo?.
- Sr. Nombre (obligatorio)
  ¡EXACTO!
  Por eso nunca recomendaré a nadie una gráfica Nvidia, habiendo opciones libres como Intel e incluso AMD; que por lo menos va liberando especificaciones de sus tarjetas, para que la gente no tenga la única opción de un driver privativo.
  Nadie sabe lo que pasa dentro de un driver privativo, puede ser un caballo de troya muy efectivo, no sólo para los usuarios de a pie, pensad en gobiernos, instituciones o empresas de alta tecnología.
  - Driver Privativo
    Ya, todo eso está muy bien pero si tienes Nvidia o instalas es driver privativo o te quedas sin 3D a ver si Valve les mete caña y tengamos un driver privativo que al menos rinda como el de Windows.
  - MOL
    En el caso de AMD no hay opción de driver privativo si tu tarjeta va por AGP, ya que ellos dejaron de dar soporte a estas tarjetas.
    Algo que voy a tener muy en cuenta cuando compre un ordenador nuevo.
- Abel
  Ver comentario #10
OS2/Warp
Felicidades a la persona que hizo público los detalles para explotar ese fallo, sin él aún seguiriamos sin corregir el error.
Y ya de paso bien podian quitar el logo del inicio del sistema, no veas como toca las pelotas.
- Visitante
  Te refieres al logo cuando arrancan las X, no? Sí se puede quitar. Ahora no te sé decir cómo, porque es una de esas cosas que vi hace tiempo en algún archivo o herramienta de configuración de Nvidia y no le hice mucho caso porque me gusta saber con qué controlador estoy funcionando, así que no lo recuerdo, pero vamos, busca por Google, que lo encuentras seguro.
- Jose Ucker
  Pon la opcion NoLogo=true en /etc/X11/xorg.conf
  - Xorg.conf
    No es por nada pero la versión actual de X no tiene archivo xorg.conf
    Creo que debe haber una forma de cambiar el logo de NVIDIA por otro archivo y poner una imagen personalizada.
    ¿Alguien sabría cómo?
Deuto
Pues a ver si cunde el ejemplo y LINUX , y por ende Ubuntu,es capaz de solventar el desmesurado consumo de bateria en netbook,pese al parche que se saca el resultadom es pauperrimo.Ahora me acribillais a negativos..pero esa es la realidad,o simplemente ala nueva regresion,veremos el tiempo en dar una solucion efectiva..al tiempo….o si no se dira que no dio tiempo a solventarla pq el nuevo kermel ya estaba casi listo…..vamos igual q la fundacion Morzilla
- Sr. Nombre (obligatorio)
  No sé que versión de kernel estás utilizando, pero el problema del ASPM se solucionó definitivamente con la versión 3.2, yo no he vuelto a tener problemas desde entonces.
  Sí, el problema duró demasiado tiempo, pero hay que reconocer que la inmensa mayoría de placas no tenían ese problema, y por eso mucha gente no sabía ni que el problema existía.
  Igualmente no es excusa, espero que hayan aprendido la lección.
  - Parcheando el Kernel
    Parece ser que el problema volvió con las nuevas versiones de Kernel.
    Se buscaba mejorar el rendimiento de las tarjetas Intel pero de forma inesperada el consumo de la batería se disparó, aunque es cierto que no afecta a todos los usuarios.
    Actualmente se está trabajando en poder solucionar el problema manteniendo el rendimiento que se pretendía en un principio pero según parece la cosa se les está complicando más de lo que pensaban.
    - Sr. Nombre (obligatorio)
      Sí, ha habido un regresión en el kernel 3.5 sobre el consumo energético con algunas placas Intel. Pero es que esa versión del kernel no la usa la última versión de Ubuntu, que es de lo que se está quejando Deuto.
      Por eso decía que me parece raro que siga teniendo el problema del consumo, cuando con la última versión de Ubuntu, ese problema no debería existir.
skapa
Ya estan disponibles en el gestor de actualizaciones, al menos en mi ubuntu 10.04. saludos
Luis
Árbol que da fruto a palos, malo.
Pingback: NVIDIA cierra la vulnerabilidad de sus controladores para Linux « LINDUX.NET()

NVIDIA cierra la vulnerabilidad de sus controladores para Linux

Lo último

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.