Компания NVIDIA выпустила [4] внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86 [4], Linux x64 [5], FreeBSD x86 [6], FreeBSD x64 [7], Solaris x86/x64 [8].
В драйверах произошли следующие изменения:
Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.
Исправление уязвимости также доступно в виде патча [10], который можно применить самостоятельно к предыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.
Кроме того, немецкая компания Avionic Design представила [11] начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.
Ссылки:
[1] http://htfl.ru/cat-news-nvidia
[2] http://htfl.ru/cat-news-draivera
[3] http://htfl.ru/cat-news-obnovlenie
[4] /out.php?link=http://www.nvidia.com/object/linux-display-ia32-295.40-driver.html
[5] /out.php?link=http://www.nvidia.com/object/linux-display-amd64-295.40-driver.html
[6] /out.php?link=http://www.nvidia.com/object/freebsd-x86-295.40-driver.html
[7] /out.php?link=http://www.nvidia.com/object/freebsd-amd64-295.40-driver.html
[8] /out.php?link=http://www.nvidia.com/object/solaris-display-295.40-driver.html
[9] /out.php?link=http://nvidia.custhelp.com/app/answers/detail/a_id/3109
[10] /out.php?link=ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946
[11] /out.php?link=http://lists.freedesktop.org/archives/dri-devel/2012-April/021223.html