Actualités
10/08/20 Logitech G HUB 2020.6 avec support du G923 et de la technologie TRUEFORCE
10/08/20 Firmware Freebox OS 4.2.4 pour la Freebox Pop
07/08/20 Plusieurs fabricants proposent d'utiliser leurs appareils photo comme une webcam
07/08/20 Le nouveau pilote Intel Wi-Fi 21.110.1 déjà retiré [MAJ]
06/08/20 La Sound BlasterX G6 passe enfin au Sound Blaster Command
06/08/20 Quelques corrections pour les Freebox dans le firmware 4.2.3
05/08/20 Drivers AMD Radeon 20.8.1 pour Grounded, Horizon Zero Dawn et Hyper Scape
04/08/20 Un gamepad Thrustmaster eSwap Pro Controller compatible Xbox ?
04/08/20 Un nouveau pilote Evoluent Mouse Manager en approche pour les VerticalMouse
04/08/20 Fin de partie pour le service de cloud SanDisk Flashback


Fichiers
10/08/20 Logitech G HUB 2020.6.58918
10/08/20 SteelSeries SteelSeries Engine 3 3.18.3 WHQL
10/08/20 NVIDIA GeForce 600/700/800/900/10/16/20/NVS/Quadro DCH 451.98 bêta
10/08/20 NVIDIA GeForce 600/700/800/900/10/16/20/NVS/Quadro 450.56.06 bêta
10/08/20 Microsoft Surface UEFI Manager 2.74.139.0
10/08/20 Microsoft Surface UEFI Configurator 2.74.139.0
10/08/20 Microsoft Surface Dock Updater 1.53.139
10/08/20 ASPEED AST1000/AST2000 1.11.02 build 2
07/08/20 Canon EOS Webcam Utility 0.9.0 bêta
07/08/20 GoPro HERO8 Black 1.90 bêta
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 11/12/2014 à 10:25:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Une vulnérabilité dans les drivers NVIDIA Unix
Plusieurs vulnérabilités, référencées CVE-2014-8093, CVE-2014-8098 ou encore CVE-2014-8298, ont été identifiées ces dernières semaines dans le serveur X.Org qui assure la gestion de l'affichage sur un grand nombre de machines Unix. Ces failles de sécurité peuvent être exploitées pour faire crasher le serveur X voire pour exécuter du code malveillant.

NVIDIA vient de révéler que l'implémentation dans ses drivers graphiques de l'extension de rendu 3D GLX est vulnérable à cette faille. La marque indique être au courant de cette vulnérabilité depuis le début du mois d'octobre et annonce avoir désormais achevé la mise au point d'un correctif ce qui explique que l'ensemble des branches des drivers graphiques NVIDIA aient été mises à jour ces derniers jours.

Seuls les machines fonctionnant sous Linux, Solaris, FreeBSD, Chrome OS ou encore VMware ESX sont impactées. Cela ne concerne absolument pas les systèmes Windows et leurs drivers GeForce. NVIDIA précise par ailleurs ne pas être au courant à l'heure actuelle d'exploits permettant de tirer partie de cette faille dans ses drivers graphiques.

Le correctif de NVIDIA consiste à priori simplement en l'ajout de l'option -iglx pour le serveur X.Org afin de désactiver la création d'un contexte GLX indirect. Cette option est normalement désactivée par défaut dans les versions 1.17 et supérieures du serveur X. NVIDIA recommande également d'interdire, lorsque c'est possible, les connexions au serveur X depuis le réseau grâce à l'option -nolisten tcp.

Nous n'aborderons ci-dessous que les mises à jour correctives sorties ces derniers jours pour les distributions Linux. Pour les drivers des autres systèmes Unix voire pour le CUDA Toolkit SDK, consultez le site web de NVIDIA.

Drivers 346.22 beta pour GeForce 400/500/600/700/800/900/ION/Quadro K/NVS/SDI/GRID


Drivers 343.36 pour GeForce 400/500/600/700/800/900/ION/Quadro K/NVS/SDI/GRID


Drivers Legacy 340.65 pour GeForce 8/9/100/200/300/Quadro CX/FX/NVS/SDI


Drivers Legacy 304.125 pour GeForce 6/7/Quadro FX/NVS


Aucune mise à jour n'est prévue pour les drivers antérieurs à la branche R304 étant donné qu'ils ne sont plus supportés.


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une vulnérabilité dans les drivers NVIDIA Unix

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.