• Contato
  • Curiosidades
    • O Que é Kernel?
    • O Que é Linux?
    • O Que é Software Livre?
    • Unix: O Pai de Todos os Sistemas Operacionais
  • Velocimetro
  • Privacidade
  • Colabore
King Linux
quarta-feira, 3 março, 2021
No Result
View All Result
  • Setup menu at Appearance » Menus and assign menu to Main Navigation
No Result
View All Result
King Linux
No Result
View All Result

Foram detectadas vulnerabilidades sérias no driver NVIDIA … que não afetam o Linux

by King Linux
6 de agosto de 2019
in Segurança
0
COMPARTILHE ESTE ARTIGO 📢

A NVIDIA é uma empresa que tende a nos dar mais amargura do que alegria aos usuários do GNU/Linux, uma situação que contrasta com o enorme prestígio e carinho que ela tem por parte dos usuários do Windows.

No entanto, hoje é diferente, uma vez que a NVIDIA, inconscientemente, deu um pouco de alegria aos usuários do GNU/Linux. Cinco vulnerabilidades sérias foram detectadas nos drivers oficiais da marca baseada em Santa Clara, mas isso afeta apenas o sistema operacional Windows.

A situação é um pouco curiosa, porque ao contrário da AMD (pelo menos no que diz respeito ao uso de AMDGPU e Mesa), as diferenças entre os drivers para Windows e GNU/Linux não são tão grandes no caso da NVIDIA, algo que deriva do forte controle da empresa sobre esse componente por meio de políticas proprietárias de software.

Se você é usuário do Windows, precisa saber que todos os drivers até a versão 431.60 foram afetados pelas seguintes vulnerabilidades:

  • CVE-2019-5683: É a vulnerabilidade mais perigosa de todas. Ele usa um bug no registrador de rastreio do controlador para criar links que o software não verifica. Graças a isso, um invasor pode criar links sem ser detectado pelo sistema e forçar a execução de código localmente, negação de serviço e obter uma escalada de privilégios. Tem uma classificação de 8.8 na escala CVSS V3.
  • CVE-2019-5684: Esta vulnerabilidade usa shaders que foram cuidadosamente projetados para causar acesso fora dos limites da entrada da matriz de textura, o que poderia resultar em uma negação de serviço ou execução de código. É menos grave que o anterior, mas tem uma pontuação alta, 7.8.
  • CVE-2019-5685: Também usa shaders específicos para causar acesso fora dos limites da entrada da matriz de shaders. Suas conseqüências e a pontuação é a mesma que no caso anterior, 7.8.
  • CVE-2019-5686: É uma vulnerabilidade oculta no controlador de camada do modo kernel para o DxgkDdiEscape, que usa diferentes estruturas de dados e funções da API do DirectX que nem sempre são válidas, o que pode acabar causando uma negação de serviço se o função ou estrutura de dados usada está incorreta. É menos grave, obtendo uma pontuação de 5.6.
  • CVE-2019-5687: É o menos perigoso de todos. É semelhante ao anterior porque está associado ao DxgkDdiEscape e pode colocar em risco o sistema se forem usadas permissões padrão incorretas para um objeto, resultando em um vazamento de informações ou negação de serviço. Tem uma pontuação de 5.2.

Os usuários do Windows precisam atualizar o driver o mais rápido possível se quiserem se livrar desses problemas. Por sua parte, os usuários GNU/Linux também podem atualizar, mas seria útil verificar se o último jogo last gen para Windows comprado funciona melhor no Steam Play, uma vez que o driver NVIDIA para o sistema Open Source não foi afetado pelas vulnerabilidades que nos dizem respeito.

Na verdade, ainda há um erro crítico no driver da NVIDIA para Linux

Apesar dessa curiosidade, o driver NVIDIA para GNU/Linux continua sofrendo com um erro crítico: a falta de conformidade com os padrões estabelecidos para a pilha gráfica do sistema operacional.

ADVERTISEMENT

A NVIDIA não se importa muito com o Mesa, porque o driver é acionado para impor sua própria pilha gráfica proprietária, que adiciona seus próprios módulos no kernel. As desvantagens disso são muitas, sendo possível destacar a pouca compatibilidade relativa além do GNOME, o atraso na adoção do Wayland ao apostar no EGLSteams como um buffer ao invés do padrão GBM e as sérias complicações na obtenção de um screencast limpo.

Sim, é muito bom retornar o Physx Open Source, mas olhando para a situação técnica do seu driver no GNU / Linux, tememos que outros tipos de movimentos sejam mais urgentes para os usuários. Que tal acoplar seu driver ao estabelecido pelo kernel, Mesa e GBM, NVIDIA? Deixamos você com uma amostra do que pode acontecer (e geralmente acontece) ao executar um screencast com o flipping ativado.

Tags: nvidiaSegurançaWindows
Previous Post

Debian 10.1 é esperado para lançamento em um mês

Next Post

Compilador ACO da Valve, Zink, FreeSync e outros tópicos sobre o XDC 2019

Next Post

Compilador ACO da Valve, Zink, FreeSync e outros tópicos sobre o XDC 2019

Faça uma Doação

A finalidade, é para ajudar que nosso site KingLinux não saia do ar e possamos continuar com a nossa contribuição à comunidade Linux e FOSS!

MANTENHA-SE ATUALIZADO

Digite seu E-mail e assine nosso boletim diário informativo:

Serviço disponibilizado por: Google FeedBurner

  • Contato
  • Curiosidades
  • Velocimetro
  • Privacidade
  • Colabore
WhatsApp: +55 12 99661 9330

©2018-2020 King Linux - Tudo Sobre Linux e Tecnologia Opensource

No Result
View All Result

©2018-2020 King Linux - Tudo Sobre Linux e Tecnologia Opensource

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Ao continuar visitando nosso site, você concorda com o uso de cookies. Visite nossa Política de Privacidade e Cookies .