Hôm nay, trên trang support khách hàng của Nvidia, hãng thông báo lỗ hổng bảo mật chứa trong trình điều khiển đồ họa trên các nền tảng thuộc họ Unix đã được khắc phục.
Lỗ hổng này đã được biết đến vào tháng 3/2012 nhưng đến nay mới khắc phục được, nó cho phép kẻ tấn công có khả năng đọc và ghi dữ liệu vào các node thiết bị GPU (Graphics Processing Unit), sau đó cấu hình lại GPU theo ý đồ của kẻ tấn công và truy cập vào bộ nhớ hệ thống. Nvidia đã phân loại lỗ hổng này ở mức nguy cơ cao.
Quyền file mặc định trên các node thiết bị GPU là Read và Write cho tất cả người dùng. Song quyền trên hệ thống (system) cũng set là R và W áp dụng cho tất cả users mà không có bất kì giới hạn nào cả, ai cũng có thể chạy ứng dụng GLX Direct Rendering hoặc sử dụng GPU để thực hiện phép tính toán nào đó thông qua API giống như Cuda hay OpenGL. Do vậy, bất kì người sử dụng có quyền R và W truy cập vào các node thiết bị GPU đều có khả năng khai thác lỗ hổng này để truy cập vào bộ nhớ hệ thống mà đãng lẽ ra users đó không được phép truy cập.
Nvidia đã xác định được nguyên nhân gốc rễ của lỗ hổng này và trình điều khiển v295.40 mới nhất đã được phát hành để close lỗ hổng trên HĐH Linux, Solaris và FreeBSD. Họ cũng khuyến cáo tất cả người dùng Geforce 8, G80 Quadro trở lên và tất cả users Tesla GPU hãy cập nhật drivers mới nhất của họ.
Tải drivers v295.40 tại đây: http://www.nvidia.com/object/unix.html.
Nếu ai cần các bản vá lớp giao diện nhân Linux cho drivers cũ, có thể xem hướng dẫn apply tại đây: ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946.
Ngoài ra, thư viện Cuda đã cập nhật các thành phần mới nhất fix lỗi Linux Cuda Debugger không làm việc sau khi apply các bản vá bảo mật.
Lỗ hổng này đã được biết đến vào tháng 3/2012 nhưng đến nay mới khắc phục được, nó cho phép kẻ tấn công có khả năng đọc và ghi dữ liệu vào các node thiết bị GPU (Graphics Processing Unit), sau đó cấu hình lại GPU theo ý đồ của kẻ tấn công và truy cập vào bộ nhớ hệ thống. Nvidia đã phân loại lỗ hổng này ở mức nguy cơ cao.
Quyền file mặc định trên các node thiết bị GPU là Read và Write cho tất cả người dùng. Song quyền trên hệ thống (system) cũng set là R và W áp dụng cho tất cả users mà không có bất kì giới hạn nào cả, ai cũng có thể chạy ứng dụng GLX Direct Rendering hoặc sử dụng GPU để thực hiện phép tính toán nào đó thông qua API giống như Cuda hay OpenGL. Do vậy, bất kì người sử dụng có quyền R và W truy cập vào các node thiết bị GPU đều có khả năng khai thác lỗ hổng này để truy cập vào bộ nhớ hệ thống mà đãng lẽ ra users đó không được phép truy cập.
Nvidia đã xác định được nguyên nhân gốc rễ của lỗ hổng này và trình điều khiển v295.40 mới nhất đã được phát hành để close lỗ hổng trên HĐH Linux, Solaris và FreeBSD. Họ cũng khuyến cáo tất cả người dùng Geforce 8, G80 Quadro trở lên và tất cả users Tesla GPU hãy cập nhật drivers mới nhất của họ.
Tải drivers v295.40 tại đây: http://www.nvidia.com/object/unix.html.
Nếu ai cần các bản vá lớp giao diện nhân Linux cho drivers cũ, có thể xem hướng dẫn apply tại đây: ftp://download.nvidia.com/XFree86/patches/security/CVE-2012-0946.
Ngoài ra, thư viện Cuda đã cập nhật các thành phần mới nhất fix lỗi Linux Cuda Debugger không làm việc sau khi apply các bản vá bảo mật.
Tác giả bài viết: HTLM
Không có nhận xét nào:
Đăng nhận xét