Actualités
14/11/19 Mises à jour Microsoft de novembre 2019
13/11/19 Rappel d'adaptateurs secteur Duracell
13/11/19 Plusieurs vulnérabilités corrigées dans le pilote graphique NVIDIA, le GeForce Experience et le NVFlash
12/11/19 Drivers GeForce Game Ready 441.20 pour Star Wars Jedi : Fallen Order
07/11/19 Le Freebox Delta Server lit à nouveau les fichiers vidéo TS
06/11/19 Retour du logiciel Thrustmapper pour le gamepad Thrustmaster eSwap Pro Controller
06/11/19 Fin des mises à jour du pilote Wi-Fi Intel pour Windows 7 et 8.1
06/11/19 Risque de choc électrique avec un chargeur micro USB Motorola
06/11/19 Mise à jour 11.12 pour les consoles Nintendo 2DS et 3DS
05/11/19 Drivers AMD Radeon 19.11.1 pour Red Dead Redemption II


Fichiers
14/11/19 Jaybird RUN True Wireless Sport Headphones 1.8.4
14/11/19 HAVIT Magic Eagle HV-MS1001 RGB Backlit Programmable Gaming Mouse V2 1.1
14/11/19 HAVIT Magic Eagle HV-MS898 MMO 7 Programmable Gaming Mouse V2 1.0.4
14/11/19 Fujifilm Tether Shooting Plugin PRO for GFX for Adobe Photoshop Lightroom Classic 6/CC 1.15.0
14/11/19 Fujifilm X Acquire 1.15.0
14/11/19 Microsoft Surface Laptop 3 Intel 17763 19.111.10996.0 WHQL
14/11/19 YUAN UB5A0 Series 1.1.0.187
14/11/19 YUAN UB530 Series 1.1.0.187
14/11/19 YUAN PD652 1.1.0.187
14/11/19 YUAN SC700/SC710 Series 1.1.0.187
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 11/12/2014 à 10:25:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Une vulnérabilité dans les drivers NVIDIA Unix
Plusieurs vulnérabilités, référencées CVE-2014-8093, CVE-2014-8098 ou encore CVE-2014-8298, ont été identifiées ces dernières semaines dans le serveur X.Org qui assure la gestion de l'affichage sur un grand nombre de machines Unix. Ces failles de sécurité peuvent être exploitées pour faire crasher le serveur X voire pour exécuter du code malveillant.

NVIDIA vient de révéler que l'implémentation dans ses drivers graphiques de l'extension de rendu 3D GLX est vulnérable à cette faille. La marque indique être au courant de cette vulnérabilité depuis le début du mois d'octobre et annonce avoir désormais achevé la mise au point d'un correctif ce qui explique que l'ensemble des branches des drivers graphiques NVIDIA aient été mises à jour ces derniers jours.

Seuls les machines fonctionnant sous Linux, Solaris, FreeBSD, Chrome OS ou encore VMware ESX sont impactées. Cela ne concerne absolument pas les systèmes Windows et leurs drivers GeForce. NVIDIA précise par ailleurs ne pas être au courant à l'heure actuelle d'exploits permettant de tirer partie de cette faille dans ses drivers graphiques.

Le correctif de NVIDIA consiste à priori simplement en l'ajout de l'option -iglx pour le serveur X.Org afin de désactiver la création d'un contexte GLX indirect. Cette option est normalement désactivée par défaut dans les versions 1.17 et supérieures du serveur X. NVIDIA recommande également d'interdire, lorsque c'est possible, les connexions au serveur X depuis le réseau grâce à l'option -nolisten tcp.

Nous n'aborderons ci-dessous que les mises à jour correctives sorties ces derniers jours pour les distributions Linux. Pour les drivers des autres systèmes Unix voire pour le CUDA Toolkit SDK, consultez le site web de NVIDIA.

Drivers 346.22 beta pour GeForce 400/500/600/700/800/900/ION/Quadro K/NVS/SDI/GRID


Drivers 343.36 pour GeForce 400/500/600/700/800/900/ION/Quadro K/NVS/SDI/GRID


Drivers Legacy 340.65 pour GeForce 8/9/100/200/300/Quadro CX/FX/NVS/SDI


Drivers Legacy 304.125 pour GeForce 6/7/Quadro FX/NVS


Aucune mise à jour n'est prévue pour les drivers antérieurs à la branche R304 étant donné qu'ils ne sont plus supportés.


Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Une vulnérabilité dans les drivers NVIDIA Unix

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.