MobyDuck
| Zitat: |
| Die proprietären Closed-Source-Binärtreiber von Nvidia reißen in Linux ein Sicherheitsloch auf, durch das bösartige Individuen beliebigen Programmcode einschleusen und mit Root-Rechten ausführen können. In einer Sicherheitsmeldung von Rapid7 ist ein Proof-of-Concept-Exploit verlinkt, der die Sicherheitslücke demonstriert. Rapid7 zufolge können aber auch Webseiten die Lücke ausnutzen, indem sie beispielsweise manipulierte Webfonts einbinden. |
|
Heise >>>
edit
Workaround für betroffene Treiber:
http://www.nvnews.net/vbulletin/showthread.php?t=78322