Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Nvidia-Linux-Treiber: Closed Source macht Open Source unsicher (https://www.dedies-board.de/wbb2/thread.php?threadid=1693)

Geschrieben von MobyDuck am 17.10.2006 um 14:48:

  Nvidia-Linux-Treiber: Closed Source macht Open Source unsicher

Zitat:
Die proprietären Closed-Source-Binärtreiber von Nvidia reißen in Linux ein Sicherheitsloch auf, durch das bösartige Individuen beliebigen Programmcode einschleusen und mit Root-Rechten ausführen können. In einer Sicherheitsmeldung von Rapid7 ist ein Proof-of-Concept-Exploit verlinkt, der die Sicherheitslücke demonstriert. Rapid7 zufolge können aber auch Webseiten die Lücke ausnutzen, indem sie beispielsweise manipulierte Webfonts einbinden.

Heise >>>

edit
Workaround für betroffene Treiber:
http://www.nvnews.net/vbulletin/showthread.php?t=78322