mardi 02 septembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de gaston :

Journal : Un faille dans le driver binaire nvidia

Posté par gaston () le 16 octobre 2006
0
Un dépassement de tampon permettant d'exécuter du code en tant que root vient d'être découverte dans les drivers binaires nvidia, versions 8774 et 8762, un exploit est déja disponible : http://www.rapid7.com/advisories/nv_exploit.c

Le SA : http://www.rapid7.com/advisories/R7-0025.jsp

Sources : http://kerneltrap.org/node/7228 et http://undeadly.org/cgi?action=article&sid=2006101619542(...)

Je suppose que ca va relancer la guerre des pour ou contre les blobs ... et je suis pas mécontent de ne pas utiliser ces drivers, étant principalement sous OpenBSD.

Ps : je fais ce journal court et en première page pour faire circuler rapidement l'information, libre à vous d'en faire une dépêche...

> Lire le journal (36 commentaires, moyenne: 4,9).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Et on dis...

Posté par Snarky (Jabber id, page perso, ) le 16/10/2006 à 20:22. (lien). Évalué à 1.

Merci le proprio ^^

--
Milite pour un about:black sur les navigateurs ! (Sauvons la planète)

  • [^]Re: Et on dis...

    Posté par Sylvain Rampacek (Jabber id, page perso, ) le 16/10/2006 à 20:26. (lien). Évalué à 9.

    enfin, une faille, ça arrive aussi bien sur du proprio que sur du libre...

    • [^]Re: Et on dis...

      Posté par andeus () le 16/10/2006 à 20:39. (lien). Évalué à 10.

      Oui mais je suppose qu'il serait possible de corriger la faille plus rapidement sur un driver libre.

    • [^]Re: Et on dis...

      Posté par viking () le 16/10/2006 à 20:40. (lien). Évalué à 10.

      ... certes, mais une faille de sécu vieille de 2 ans, c'est déjà plus rare.

      • [^]Re: Et on dis...

        Posté par Brice Arnould ( un_brice ) (page perso, ) le 17/10/2006 à 06:46. (lien). Évalué à 5.

        ... certes, mais une faille de sécu vieille de 2 ans, c'est déjà plus rare.
        Et surtout, elle aurait été annoncée dans le Changelog. Là elle a été silencieusement mise à jour. Sans cette annonce faite par un geek (qui s'est probablement dit que son exploit servait plus à rien), on en aurais rien su.

        <FUD>Parait-il (un Misc mentionait Microsoft) que d'autres éditeurs de logiciels propriétaires ont tendance à en faire de même : on annonce pas tout, ça fait plus joli dans les stats des marketeux...</FUD>

        --
        Respect à RMS.

      • [^]Re: Et on dis...

        Posté par kraman () le 17/10/2006 à 07:11. (lien). Évalué à 2.

        boah firefox a bien des bugs genant qui ont plus de deux ans, alors....
        (certes pas des failles, mais tout de meme)

        • [^]Re: Et on dis...

          Posté par fabien () le 17/10/2006 à 09:36. (lien). Évalué à 3.

          Bah pourquoi vous vous acharnez sur karman, comme de bon ptit soldat du libre et de la GPL :)

          maintenant, regardez ce bug
          https://bugzilla.mozilla.org/show_bug.cgi?id=328346
          C'est pas une faille a propement parler, c'est juste un bug qui fait de FFx ne prends pas le bon certificat...
          Ce bug existe depuis la version 1.5 et ne sera pas corrigé dans la 2.0

          Ceci semble être d'une importance capitale, voir ici http://groups.google.com/group/mozilla.dev.planning/browse_t(...)


          > As official representative of the Belgian government as well as
          > permanent representative of the Security Expert Group of the
          > European Commission, [...]

          [..]

          > The current FF implementation is unfortunately accepting qualified
          > certificate (and any certificate having the NR bit set only) for
          > authentification purposes which could lead to serious security and
          > liability issues.


          Et c'est "par hazard" que je suis tombé sur ca grace a mozillazine,

          Je dis pas que le libre c'est pas bien. non simplement je pense qu'il faut sortir du dogme, arreter de rabacher sans discontinuer toujours les même phrases alors que bien entendu nous n'en savons rien. il faudrait être un core dev de chacun de ces projet libres pour le savoir..
          mais bon, que voulez-vous... c'est dans la nature de la moule...

          • [^]Re: Et on dis...

            Posté par kraman () le 17/10/2006 à 09:41. (lien). Évalué à 8.

            boaaah, laisse les faire, ca m'amuse...
            tu sais ce qu'on dit :
            Comment transformer 15 moules en experts en securite?
            Tu poste un journal sur linuxfr avec le mot "faille" dedans.

          • [^]Re: Et on dis...

            Posté par Brice Arnould ( un_brice ) (page perso, ) le 17/10/2006 à 17:22. (lien). Évalué à 6.

            Une première différence est que le bug a été publié à l'instant où les développeurs de la mozcorp en ont eu connaissance (par le bugzilla).
            Au contraire, la faille Nvidia n'a pas été révélé, en deux ans, mais fixée en douce et divulguée à posteriori par un geek.
            C'est capital, notement au niveau de la gestion de l'urgence de la mise à jour.

            De plus, le bug que tu mentionne (bit "non répudiable" des certificats SSL ignoré) est vraiment mineur par rapport à une compromission du root. Enfin, le patch et disponible est fait moins de 100 lignes, ce qui te permet de l'appliquer sur ton build perso de Firefox^WIceweasel, si vraiment tu y tient.

            --
            Respect à RMS.

            • [^]Re: Et on dis...

              Posté par Frédéric Péters (page perso, ) le 17/10/2006 à 21:21. (lien). Évalué à 6.

              Mais le patch fait moins de 100 lignes, pour un sujet a priori mineur mais qui a l'attention de l'UE et du gouvernement belge, alors pourquoi ne pas justement l'appliquer, le patch ?

              Moi ça me semblerait pas mal pour l'image, du développement libre, de Firefox, etc.

  • [^]Re: Et on dis...

    Posté par Mickaël Sibelle (page perso, ) le 17/10/2006 à 08:15. (lien). Évalué à 3.

    Gné "Et on dis..." !?

    TU SORT !
    :D

    • [^]Re: Et on dis...

      Posté par Yth (Jabber id, ) le 17/10/2006 à 08:26. (lien). Évalué à 4.

      Non.
      « Tu sors ! »
      Avec « tu » comme sujet c'est facile le verbe prend toujours un « s ».

      Yth.

      • [^]Re: Et on dis...

        Posté par Aldoo (Jabber id, ) le 17/10/2006 à 09:56. (lien). Évalué à 7.

        Je crois que c'était du second degré sur la faute dans le titre...

        Mais peut-être que tu fais du troisième degré... dans ce cas je sore ! (47e degré !)

        • [^]Re: Et on dis...

          Posté par Gabriel Linder () le 17/10/2006 à 11:07. (lien). Évalué à 3.

          Faudrait pas que la fièvre continue de monter, on va finir par se brûler :)

        • [^]Re: Et on dis...

          Posté par Yth (Jabber id, ) le 17/10/2006 à 12:49. (lien). Évalué à 2.

          Oh...
          Joli, en effet.
          Je vais aller dormir un peu moi, et surtout, surtout, arrêter de jouer les maître Ythello, promis juré :)
          Enfin, jusqu'à ce que je croise une faute qui pique vraiment trop les yeux...

          Yth...

Et dans les Beta

Posté par Tonton Benoit (Jabber id, ) le 16/10/2006 à 20:27. (lien). Évalué à 1.

Y'a toujours la faille dans les 9625 qui j'utilise ?

Sinon bien content d'utiliser ces drivers avec lesquels tout Marche des jeux 3D (c'est même plus performent que sous Windows) à Compiz/Beril !

Mh.

Posté par gaston () le 16/10/2006 à 20:28. (lien). Évalué à 7.

Dépassement de tampon.... découvert


Après plus ample lecture, il apparait que la faille/bug est connue depuis 2004, mais qu'elle n'a pas été fixée depuis par Nvidia, ce que démontre l'exploit.

Ce driver binaire a de toute facon une réputation déplorable en terme de stabilité, surtout dans les versions précédentes.... il est conseillé d'utiliser le driver libre nv en attendant que le bug soit fixé dans une prochaine version, ce qui va probablement pousser nvidia a sortir plus rapidement les drivers 9xxx déja disponibles en béta.
Ou sinon, espérer que le projet nouveau ( http://nouveau.freedesktop.org ) avance à grands pas pour nous débarasser de ce blob.

  • [^]Re: Mh.

    Posté par Éric (Jabber id, page perso, ) le 16/10/2006 à 22:03. (lien). Évalué à 4.

    > ce qui va probablement pousser nvidia a sortir plus rapidement les drivers 9xxx déja disponibles en béta.

    cf Pascal juste plus haut qui a répondu après toi : c'est justement déjà corrigé, depuis un mois.

    • [^]Re: Mh.

      Posté par gaston () le 17/10/2006 à 07:56. (lien). Évalué à 3.

      C'est corrigé certes oui, mais dans une version béta des dits drivers, et c'est pas mentionné dans le Changelog.... ca fait vraiment pas très sérieux :)

      • [^]Re: Mh.

        Posté par gnumdk (page perso, ) le 17/10/2006 à 08:04. (lien). Évalué à 5.

        Sachant que la version 9xxx des drivers Nvidia est un changement complet dans l'architecture de ces derniers, je ne serais pas étonné que le bug n'était pas vraiment fixable dans les versions précédentes et qu'il m'était en exergue un probleme conceptuel du précédent driver. Mais ce n'est qu'une supposition...

      • [^]Re: Mh.

        Posté par iug () le 17/10/2006 à 08:23. (lien). Évalué à 1.

        J'aimerais bien voir un comparatif de stabilité entre un driver béta et un driver non béta. A l'époque où j'avais une nvidia, j'ai jamais eu l'impression d'avoir un driver stable...

...

Posté par Matthieu C () le 16/10/2006 à 22:19. (lien). Évalué à 4.

De toute maniere le /dev/nvidia exporte tous les registres de la carte.
En fessant n'importe quoi y a moyen de planter le pc (voir peut etre meme plus...).

  • [^]Re: ...

    Posté par MrLapinot (Jabber id, page perso, ) le 16/10/2006 à 23:03. (lien). Évalué à 4.

    En même temps, planter un PC, c'est nettement plus facile que de passer root. Une fork bomb en tant qu'utilisateur de base suffit dans une bonne majorité des cas.

    --
    Mr Lapinot - Electrons prisonniers (blog)

    • [^]Re: ...

      Posté par Yth (Jabber id, ) le 17/10/2006 à 00:24. (lien). Évalué à 5.

      En fait, quand on utilise les blobs Nvidia ou ATI, ce qui est difficile c'est de ne pas la planter la machine.


      Yth, mais pourquoi j'ai acheté cette carte de merde...

      • [^]Re: ...

        Posté par Tonton Benoit (Jabber id, ) le 17/10/2006 à 02:14. (lien). Évalué à 10.

        chezmoiçamarche.org

        Jamais eu ni de segfault du serveur X ni de kernel panic, donc ça dépend surement beaucoup de la configuration ;)

      • [^]Re: ...

        Posté par aurel (page perso, ) le 17/10/2006 à 06:28. (lien). Évalué à 5.

        Chezmoicamarche aussi très bien, depuis un paquet d'années même, et même en stressant pourtant un maximum la 3D sur mon PC :)

        PS: salut sergent ! ;)

        • [^]Re: ...

          Posté par Yth (Jabber id, ) le 17/10/2006 à 08:32. (lien). Évalué à 4.

          Salut Aurel, ça gaze ?

          Ouaip, ça dépend aussi de la conf, avec la NVidia et le blob proprio, ça plantait si l'option RenderAccel était mise, en la virant ça marchait aussi bien côté 3D, sauf que ça plantait plus du tout...

          Avec l'ATI, blob proprio aussi, faut juste pas que je quitte le serveur X, ou alors que j'arrive à le killer complètement avant qu'il ne tente de redémarrer, sinon il fait freezer la machine à tel point que les « Magic System Request » ne font rien du tout...

          Mais je sais, je suis bête, j'ai une carte récente, faut vraiment être niais alors pour faire ça, mais j'ai pas fait gaffe, et après j'ai voulu voir ce que donnait Celestia avec des grosses textures de malade, d'où le blob proprio pour avoir l'accélération...

          Yth.

          • [^]Re: ...

            Posté par gnumdk (page perso, ) le 17/10/2006 à 09:32. (lien). Évalué à 3.

            >ça plantait si l'option RenderAccel était mise

            Option marquée comme expérimentale dans le ReadMe et qui a été meme totalement déconseillé sur les version 6* du driver il me semble.

          • [^]Re: ...

            Posté par aurel (page perso, ) le 17/10/2006 à 11:00. (lien). Évalué à 2.

            Ca gaze bien oui :)

            Pour les plantages avec RenderAccel, j'en ai vu quelques uns lorsque j'avais activé l'option pour m'amuser un peu avec il y a quelques mois, mais comme dit dans le post ci dessous, c'était à mes risques et périls.

            J'ai rendu les armes à l'époque, mais j'ai réactivé l'option après quelques versions des drivers, et ca a toujours très bien marché depuis sur le NV41.9 de mon laptop :)

  • [^]Re: ...

    Posté par kraman () le 17/10/2006 à 07:13. (lien). Évalué à 9.

    En fessant n'importe quoi y a moyen de planter le pc

    avec une pelle?

ça donne de l'eau au moulins des openbsdistes

Posté par PsychoFox () le 17/10/2006 à 07:08. (lien). Évalué à 9.

http://undeadly.org/cgi?action=article&sid=2006101619542(...)

dans le commentaire de l'exploit :

/*
* "It's so hard to write a graphics driver that open-sourcing it would
* not help."
* - Andrew Fear, Software Product Manager (NVIDIA Corporation).
*/

hin hin hin...

  • [^]Re: ça donne de l'eau au moulins des openbsdistes

    Posté par theocrite (Jabber id, page perso, ) le 17/10/2006 à 13:58. (lien). Évalué à 0.

    s/Fear/\1 uncertainty and doubt/g

    --
    Le libre vaincra, tout est déjà joué.

    • [^]Re: ça donne de l'eau au moulins des openbsdistes

      Posté par Krunch (Jabber id, page perso, ) le 18/10/2006 à 00:45. (lien). Évalué à 1.

      s/Fear/(Fear)/

      --
      Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
      pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1574s (dont 0.0218 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !