Vulnerabilidade séria nos drivers de vídeo fechados da NVidia!

[galactus]

Enviado por Helge Panzer Kampfwagen
   
"O LWN.net informa que foi divulgada a existência de um buffer overflow nos drivers proprietários das placas gráficas da NVidia para Linux (provavelmente presente também nas versões para outros sistemas operacionais, uma vez que a empresa costumeiramente afirma que a parte binária do seu driver não é específica do Linux) que permite um exploit que dá ao atacante acesso completo de root, acionável localmente ou via uma conexão X remota.

    Trata-se de mais uma peça de lenha altamente inflamável na fogueira dos debates sobre drivers proprietários, principalmente se for confirmado que o problema é conhecido desde 2004. É certo que a NVidia reconheceu sua existência desde julho, mas ainda assim ele permanece sem solução - embora a versão beta do novo driver proprietário inclua em sua documentação provisória referências a um possível conserto.

    Uma alternativa rápida, se você é usuário deste driver proprietário, é substituí-lo pelo driver 'nv' (que é de código aberto e faz parte da distribuição básica do X.org). Se eu fosse cliente da NVidia (e não sou há anos), certamente deixaria de sê-lo no momento exato em que soubesse que a empresa manteve sem solução por 2 anos uma falha desta magnitude..."

Fonte: BR-Linux - http://br-linux.org/linux/vulnerabilidade-seria-nos-drivers-de-video-fechados-da-nvidia