Vulnerabilidade séria nos drivers de vídeo fechados da NVidia

Listen to this article

Mais lenha altamente inflamável na fogueira dos debates sobre drivers proprietários.

“O LWN.net informa que foi divulgada a existência de um buffer overflow nos drivers proprietários das placas gráficas da NVidia para Linux (provavelmente presente também nas versões para outros sistemas operacionais, uma vez que a empresa costumeiramente afirma que a parte binária do seu driver não é específica do Linux) que permite um exploit que dá ao atacante acesso completo de root, acionável localmente ou via uma conexão X remota.

Trata-se de mais uma peça de lenha altamente inflamável na fogueira dos debates sobre drivers proprietários, principalmente se for confirmado que o problema é conhecido desde 2004. É certo que a NVidia reconheceu sua existência desde julho, mas ainda assim ele permanece sem solução – embora a versão beta do novo driver proprietário inclua em sua documentação provisória referências a um possível conserto.

Uma alternativa rápida, se você é usuário deste driver proprietário, é substituí-lo pelo driver ‘nv’ (que é de código aberto e faz parte da distribuição básica do X.org). Se eu fosse cliente da NVidia (e não sou há anos), certamente deixaria de sê-lo no momento exato em que soubesse que a empresa manteve sem solução por 2 anos uma falha desta magnitude…”

Fonte: BR-Linux

Nota do Guia do CFTV:

Para nós da área de CFTV é importante ficar atentos as atualizações e possíveis problemas que este tipo de falha podem ocasionar, pois as placas da N-Vidia são possivelmente as mais utilizadas na montagem de DVRs baseados em PCs.

Marcelo Peres
Editor do Guia do CFTV

Avalie esta notícia, mande seus comentários, de suas sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Escreva para mim:
mpperes@guiadocftv.com.br

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.