Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Компания NVIDIA выпустила [4] внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86 [4], Linux x64 [5], FreeBSD x86 [6], FreeBSD x64 [7], Solaris x86/x64 [8].
В драйверах произошли следующие изменения:

• Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки не оптимизированные для NVIDIA 3D Vision на 3D мониторах;
• Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM;
• Закрыта локальная уязвимость CVE-2012-0946 [9], позволяющая локальному пользователю получить root-привилегии;
• Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort.

Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.
Исправление уязвимости также доступно в виде патча [10], который можно применить самостоятельно к предыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.
Кроме того, немецкая компания Avionic Design представила [11] начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.