GLSA 200611-03: NVIDIA binary graphics driver: Privilege escalation vulnerability

http://security.gentoo.org/

Опасность:	высокая
Заголовок:	NVIDIA binary graphics driver: Privilege escalation vulnerability
Дата:	07.11.2006
Ошибки:	#151635
ID:	200611-03

Сводка

The NVIDIA binary graphics driver is vulnerable to a local privilege escalation through an X session.

Назначение

The NVIDIA binary graphics driver from NVIDIA Corporation provides the kernel module and the GL modules for graphic acceleration on the NVIDIA based graphic cards.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
x11-drivers/nvidia-drivers	< 1.0.8776	>= 1.0.8776	All supported architectures

Описание

Rapid7 reported a boundary error in the NVIDIA binary graphics driver that leads to a buffer overflow in the accelerated rendering functionality.

Воздействие

An X client could trigger the buffer overflow with a maliciously crafted series of glyphs. A remote attacker could also entice a user to open a specially crafted web page, document or X client that will trigger the buffer overflow. This could result in the execution of arbitrary code with root privileges or at least in the crash of the X server.

Обход

Disable the accelerated rendering functionality in the Device section of xorg.conf :

Option      "RenderAccel" "false"

Решение

NVIDIA binary graphics driver users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=x11-drivers/nvidia-drivers-1.0.8776"

Ссылки

CVE-2006-5379

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200611-03.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.