Journal Un faille dans le driver binaire nvidia

Posté par  .
Étiquettes : aucune
0
16
oct.
2006
Un dépassement de tampon permettant d'exécuter du code en tant que root vient d'être découverte dans les drivers binaires nvidia, versions 8774 et 8762, un exploit est déja disponible : http://www.rapid7.com/advisories/nv_exploit.c

Le SA : http://www.rapid7.com/advisories/R7-0025.jsp

Sources : http://kerneltrap.org/node/7228 et http://undeadly.org/cgi?action=article&sid=2006101619542(...)

Je suppose que ca va relancer la guerre des pour ou contre les blobs ... et je suis pas mécontent de ne pas utiliser ces drivers, étant principalement sous OpenBSD.

Ps : je fais ce journal court et en première page pour faire circuler rapidement l'information, libre à vous d'en faire une dépêche...

  • # Et on dis...

    Posté par  . Évalué à 1.

    Merci le proprio ^^

    • [^] # Re: Et on dis...

      Posté par  (site web personnel) . Évalué à 9.

      enfin, une faille, ça arrive aussi bien sur du proprio que sur du libre...

      • [^] # Re: Et on dis...

        Posté par  . Évalué à 10.

        Oui mais je suppose qu'il serait possible de corriger la faille plus rapidement sur un driver libre.

      • [^] # Re: Et on dis...

        Posté par  . Évalué à 10.

        ... certes, mais une faille de sécu vieille de 2 ans, c'est déjà plus rare.

        • [^] # Re: Et on dis...

          Posté par  (site web personnel) . Évalué à 5.

          ... certes, mais une faille de sécu vieille de 2 ans, c'est déjà plus rare.
          Et surtout, elle aurait été annoncée dans le Changelog. Là elle a été silencieusement mise à jour. Sans cette annonce faite par un geek (qui s'est probablement dit que son exploit servait plus à rien), on en aurais rien su.

          <FUD>Parait-il (un Misc mentionait Microsoft) que d'autres éditeurs de logiciels propriétaires ont tendance à en faire de même : on annonce pas tout, ça fait plus joli dans les stats des marketeux...</FUD>

        • [^] # Re: Et on dis...

          Posté par  . Évalué à 2.

          boah firefox a bien des bugs genant qui ont plus de deux ans, alors....
          (certes pas des failles, mais tout de meme)

          • [^] # Re: Et on dis...

            Posté par  . Évalué à 3.

            Bah pourquoi vous vous acharnez sur karman, comme de bon ptit soldat du libre et de la GPL :)

            maintenant, regardez ce bug
            https://bugzilla.mozilla.org/show_bug.cgi?id=328346
            C'est pas une faille a propement parler, c'est juste un bug qui fait de FFx ne prends pas le bon certificat...
            Ce bug existe depuis la version 1.5 et ne sera pas corrigé dans la 2.0

            Ceci semble être d'une importance capitale, voir ici http://groups.google.com/group/mozilla.dev.planning/browse_t(...)

            > As official representative of the Belgian government as well as
            > permanent representative of the Security Expert Group of the
            > European Commission, [...]

            [..]

            > The current FF implementation is unfortunately accepting qualified
            > certificate (and any certificate having the NR bit set only) for
            > authentification purposes which could lead to serious security and
            > liability issues.


            Et c'est "par hazard" que je suis tombé sur ca grace a mozillazine,

            Je dis pas que le libre c'est pas bien. non simplement je pense qu'il faut sortir du dogme, arreter de rabacher sans discontinuer toujours les même phrases alors que bien entendu nous n'en savons rien. il faudrait être un core dev de chacun de ces projet libres pour le savoir..
            mais bon, que voulez-vous... c'est dans la nature de la moule...

            • [^] # Re: Et on dis...

              Posté par  . Évalué à 8.

              boaaah, laisse les faire, ca m'amuse...
              tu sais ce qu'on dit :
              Comment transformer 15 moules en experts en securite?
              Tu poste un journal sur linuxfr avec le mot "faille" dedans.

            • [^] # Re: Et on dis...

              Posté par  (site web personnel) . Évalué à 6.

              Une première différence est que le bug a été publié à l'instant où les développeurs de la mozcorp en ont eu connaissance (par le bugzilla).
              Au contraire, la faille Nvidia n'a pas été révélé, en deux ans, mais fixée en douce et divulguée à posteriori par un geek.
              C'est capital, notement au niveau de la gestion de l'urgence de la mise à jour.

              De plus, le bug que tu mentionne (bit "non répudiable" des certificats SSL ignoré) est vraiment mineur par rapport à une compromission du root. Enfin, le patch et disponible est fait moins de 100 lignes, ce qui te permet de l'appliquer sur ton build perso de Firefox^WIceweasel, si vraiment tu y tient.

              • [^] # Re: Et on dis...

                Posté par  (site web personnel) . Évalué à 6.

                Mais le patch fait moins de 100 lignes, pour un sujet a priori mineur mais qui a l'attention de l'UE et du gouvernement belge, alors pourquoi ne pas justement l'appliquer, le patch ?

                Moi ça me semblerait pas mal pour l'image, du développement libre, de Firefox, etc.

    • [^] # Re: Et on dis...

      Posté par  (site web personnel) . Évalué à 3.

      Gné "Et on dis..." !?

      TU SORT !
      :D

      • [^] # Re: Et on dis...

        Posté par  (Mastodon) . Évalué à 4.

        Non.
        « Tu sors ! »
        Avec « tu » comme sujet c'est facile le verbe prend toujours un « s ».

        Yth.

        • [^] # Re: Et on dis...

          Posté par  . Évalué à 7.

          Je crois que c'était du second degré sur la faute dans le titre...

          Mais peut-être que tu fais du troisième degré... dans ce cas je sore ! (47e degré !)

          • [^] # Re: Et on dis...

            Posté par  . Évalué à 3.

            Faudrait pas que la fièvre continue de monter, on va finir par se brûler :)

          • [^] # Re: Et on dis...

            Posté par  (Mastodon) . Évalué à 2.

            Oh...
            Joli, en effet.
            Je vais aller dormir un peu moi, et surtout, surtout, arrêter de jouer les maître Ythello, promis juré :)
            Enfin, jusqu'à ce que je croise une faute qui pique vraiment trop les yeux...

            Yth...

  • # Et dans les Beta

    Posté par  . Évalué à 1.

    Y'a toujours la faille dans les 9625 qui j'utilise ?

    Sinon bien content d'utiliser ces drivers avec lesquels tout Marche des jeux 3D (c'est même plus performent que sous Windows) à Compiz/Beril !

  • # Mh.

    Posté par  . Évalué à 7.

    Dépassement de tampon.... découvert


    Après plus ample lecture, il apparait que la faille/bug est connue depuis 2004, mais qu'elle n'a pas été fixée depuis par Nvidia, ce que démontre l'exploit.

    Ce driver binaire a de toute facon une réputation déplorable en terme de stabilité, surtout dans les versions précédentes.... il est conseillé d'utiliser le driver libre nv en attendant que le bug soit fixé dans une prochaine version, ce qui va probablement pousser nvidia a sortir plus rapidement les drivers 9xxx déja disponibles en béta.
    Ou sinon, espérer que le projet nouveau ( http://nouveau.freedesktop.org ) avance à grands pas pour nous débarasser de ce blob.

    • [^] # Re: Mh.

      Posté par  (site web personnel) . Évalué à 4.

      > ce qui va probablement pousser nvidia a sortir plus rapidement les drivers 9xxx déja disponibles en béta.

      cf Pascal juste plus haut qui a répondu après toi : c'est justement déjà corrigé, depuis un mois.

      • [^] # Re: Mh.

        Posté par  . Évalué à 3.

        C'est corrigé certes oui, mais dans une version béta des dits drivers, et c'est pas mentionné dans le Changelog.... ca fait vraiment pas très sérieux :)

        • [^] # Re: Mh.

          Posté par  (site web personnel) . Évalué à 5.

          Sachant que la version 9xxx des drivers Nvidia est un changement complet dans l'architecture de ces derniers, je ne serais pas étonné que le bug n'était pas vraiment fixable dans les versions précédentes et qu'il m'était en exergue un probleme conceptuel du précédent driver. Mais ce n'est qu'une supposition...

        • [^] # Re: Mh.

          Posté par  . Évalué à 1.

          J'aimerais bien voir un comparatif de stabilité entre un driver béta et un driver non béta. A l'époque où j'avais une nvidia, j'ai jamais eu l'impression d'avoir un driver stable...

  • # ...

    Posté par  . Évalué à 4.

    De toute maniere le /dev/nvidia exporte tous les registres de la carte.
    En fessant n'importe quoi y a moyen de planter le pc (voir peut etre meme plus...).

    • [^] # Re: ...

      Posté par  (site web personnel) . Évalué à 4.

      En même temps, planter un PC, c'est nettement plus facile que de passer root. Une fork bomb en tant qu'utilisateur de base suffit dans une bonne majorité des cas.

      • [^] # Re: ...

        Posté par  (Mastodon) . Évalué à 5.

        En fait, quand on utilise les blobs Nvidia ou ATI, ce qui est difficile c'est de ne pas la planter la machine.


        Yth, mais pourquoi j'ai acheté cette carte de merde...

        • [^] # Re: ...

          Posté par  . Évalué à 10.

          chezmoiçamarche.org

          Jamais eu ni de segfault du serveur X ni de kernel panic, donc ça dépend surement beaucoup de la configuration ;)

        • [^] # Re: ...

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          Chezmoicamarche aussi très bien, depuis un paquet d'années même, et même en stressant pourtant un maximum la 3D sur mon PC :)

          PS: salut sergent ! ;)

          • [^] # Re: ...

            Posté par  (Mastodon) . Évalué à 4.

            Salut Aurel, ça gaze ?

            Ouaip, ça dépend aussi de la conf, avec la NVidia et le blob proprio, ça plantait si l'option RenderAccel était mise, en la virant ça marchait aussi bien côté 3D, sauf que ça plantait plus du tout...

            Avec l'ATI, blob proprio aussi, faut juste pas que je quitte le serveur X, ou alors que j'arrive à le killer complètement avant qu'il ne tente de redémarrer, sinon il fait freezer la machine à tel point que les « Magic System Request » ne font rien du tout...

            Mais je sais, je suis bête, j'ai une carte récente, faut vraiment être niais alors pour faire ça, mais j'ai pas fait gaffe, et après j'ai voulu voir ce que donnait Celestia avec des grosses textures de malade, d'où le blob proprio pour avoir l'accélération...

            Yth.

            • [^] # Re: ...

              Posté par  (site web personnel) . Évalué à 3.

              >ça plantait si l'option RenderAccel était mise

              Option marquée comme expérimentale dans le ReadMe et qui a été meme totalement déconseillé sur les version 6* du driver il me semble.

            • [^] # Re: ...

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Ca gaze bien oui :)

              Pour les plantages avec RenderAccel, j'en ai vu quelques uns lorsque j'avais activé l'option pour m'amuser un peu avec il y a quelques mois, mais comme dit dans le post ci dessous, c'était à mes risques et périls.

              J'ai rendu les armes à l'époque, mais j'ai réactivé l'option après quelques versions des drivers, et ca a toujours très bien marché depuis sur le NV41.9 de mon laptop :)

    • [^] # Re: ...

      Posté par  . Évalué à 9.

      En fessant n'importe quoi y a moyen de planter le pc

      avec une pelle?

  • # ça donne de l'eau au moulins des openbsdistes

    Posté par  (Mastodon) . Évalué à 9.

    http://undeadly.org/cgi?action=article&sid=2006101619542(...)

    dans le commentaire de l'exploit :

    /*
    * "It's so hard to write a graphics driver that open-sourcing it would
    * not help."
    * - Andrew Fear, Software Product Manager (NVIDIA Corporation).
    */

    hin hin hin...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.