Vulnerabilidade séria nos drivers de vídeo fechados da NVidia
Mais lenha altamente inflamável na fogueira dos debates sobre drivers proprietários.
Enviado por Helge Panzer Kampfwagen - referência.
“O LWN.net informa que foi divulgada a existência de um buffer overflow nos drivers proprietários das placas gráficas da NVidia para Linux (provavelmente presente também nas versões para outros sistemas operacionais, uma vez que a empresa costumeiramente afirma que a parte binária do seu driver não é específica do Linux) que permite um exploit que dá ao atacante acesso completo de root, acionável localmente ou via uma conexão X remota.
Trata-se de mais uma peça de lenha altamente inflamável na fogueira dos debates sobre drivers proprietários, principalmente se for confirmado que o problema é conhecido desde 2004. É certo que a NVidia reconheceu sua existência desde julho, mas ainda assim ele permanece sem solução - embora a versão beta do novo driver proprietário inclua em sua documentação provisória referências a um possível conserto.
Uma alternativa rápida, se você é usuário deste driver proprietário, é substituí-lo pelo driver 'nv' (que é de código aberto e faz parte da distribuição básica do X.org). Se eu fosse cliente da NVidia (e não sou há anos), certamente deixaria de sê-lo no momento exato em que soubesse que a empresa manteve sem solução por 2 anos uma falha desta magnitude...”
Enviado por Helge Panzer Kampfwagen - referência.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Covarde Anonimo
17/10/06 8:43
Este artigo está lotado de FUD: 1 - Se você REALMENTE está preocupado com segurança, feche o X!!! Mais inseguro do que isso, só rsh, rlogin e rexec.
2 - O "nv" tem performance ruim. Quem vai, tendo uma placa boa e rápida, querer reduzir sua performance de forma tão drástica? É preciso mais do que um buffer overflow (falha comum em qualquer software feito em C em qualquer plataforma) para isso.
3 - "Se eu fosse cliente da NVidia (e não sou há anos)", então tá preocupado com o que? Parece que você está magoado com a NVidia de alguma forma...
2 - O "nv" tem performance ruim. Quem vai, tendo uma placa boa e rápida, querer reduzir sua performance de forma tão drástica? É preciso mais do que um buffer overflow (falha comum em qualquer software feito em C em qualquer plataforma) para isso.
3 - "Se eu fosse cliente da NVidia (e não sou há anos)", então tá preocupado com o que? Parece que você está magoado com a NVidia de alguma forma...
Comentário de Guilherme
17/10/06 8:46
"Se eu fosse cliente da: "Se eu fosse cliente da NVidia (e não sou há anos), certamente deixaria de sê-lo no momento exato em que soubesse que a empresa manteve sem solução por 2 anos uma falha desta magnitude..."
É por isso que o site não cresce... insistem em expressar a opinião pessoal mesmo numa matéria que deveria ser isenta de opiniões. Se você é cliente NVidia ou não, e como você reagiria nessa situação não interessa/importa para ninguém que vai ler a matéria.
E como dito acima, tem projetos com bugs muito maiores por muito mais tempo.
É por isso que o site não cresce... insistem em expressar a opinião pessoal mesmo numa matéria que deveria ser isenta de opiniões. Se você é cliente NVidia ou não, e como você reagiria nessa situação não interessa/importa para ninguém que vai ler a matéria.
E como dito acima, tem projetos com bugs muito maiores por muito mais tempo.
Comentário de Marcelo Vivan Borro
17/10/06 9:31 - usuário registrado #314
Alternativa: Pelo que li nos artigos, a única maneira de ganhar acesso ao sistema é através de conexões ao X remotas. O exploit local apenas causa DOS (crash do X).
Como alternativa eu prefiro bloquear conexões remotas ao X e obviamente tomar muito cuidado com o que é usado na Internet.
Alterar para o driver nv seria válido somente para servidores em minha opinião - servidores com vídeo nvidia??? ;-)
E infelizmente aguardar a solução por parte da nvidia.
Acabei de checar no fórum da nvidia, que existe uma solução provisória de desabilitar a aceleração da renderização:
"Disabling RenderAccel:
Option "RenderAccel" "False"
will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.
As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed."
O link para a thread do fórum é http://www.nvnews.net/vbulletin/showthread.php?t=78322
Marcelo Vivan Borro
Como alternativa eu prefiro bloquear conexões remotas ao X e obviamente tomar muito cuidado com o que é usado na Internet.
Alterar para o driver nv seria válido somente para servidores em minha opinião - servidores com vídeo nvidia??? ;-)
E infelizmente aguardar a solução por parte da nvidia.
"Disabling RenderAccel:
Option "RenderAccel" "False"
will serve as a workaround for those who are not comfortable with running a 1.0-962x driver.
As noted above, both 1.0-9625 & 1.0-9626 already have this vulnerability fixed."
O link para a thread do fórum é http://www.nvnews.net/vbulletin/showthread.php?t=78322
Marcelo Vivan Borro
Comentário de hamacker
17/10/06 9:34 - usuário registrado #168
Não é apenas isso, se a: Não é apenas isso, se a pessoa diz que não usa nvidia como ela pode tecer esses tipos de comentários ?
Software fechado é uma droga, mas BUG é BUG e pode estar em qualquer lugar, o jeito é torçer para que as atualizações sejam rápidos e nisso software fechado leva um banho do software livre, vamos ver quanto tempo a NVIDIA vai levar para soltar uma atualização.
O comentário foi tal maldoso, a nvidia apesar de fornecer drivers proprietários é a única que conheço a suportar (e bem) Unix, Linux, BSD, Windows tanto para sistemas 32 ou 64 bits.
Software fechado é uma droga, mas BUG é BUG e pode estar em qualquer lugar, o jeito é torçer para que as atualizações sejam rápidos e nisso software fechado leva um banho do software livre, vamos ver quanto tempo a NVIDIA vai levar para soltar uma atualização.
O comentário foi tal maldoso, a nvidia apesar de fornecer drivers proprietários é a única que conheço a suportar (e bem) Unix, Linux, BSD, Windows tanto para sistemas 32 ou 64 bits.
Comentário de popolony2k
17/10/06 11:06 - usuário registrado #8136
A famosa ....: ...notícia gera-flame.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Comentário de nemesis
17/10/06 11:12 - usuário registrado #1514
"Quem vai, tendo uma placa: "Quem vai, tendo uma placa boa e rápida, querer reduzir sua performance de forma tão drástica?"
Tal redução de performance só é sentida em aplicações 3D, como jogos ou GoogleEarth. Quem só usa uma interface gráfica bidimensional não sente diferença alguma.
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
Tal redução de performance só é sentida em aplicações 3D, como jogos ou GoogleEarth. Quem só usa uma interface gráfica bidimensional não sente diferença alguma.
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
Comentário de Animal-X®
17/10/06 11:32 - usuário registrado #1344
Opinião pessoal...: Tive nVidia por 4 anos, adorava os drivers que soltavam para o linux e o BSD, hj sou proprietário de uma ATI e que só funciona bem no ruindows, os drivers da ATI pra linux são a maior merda !!!
Acho que projetos proprietários prejudicam e muito o hardware que vc compra, se tudo fosse livre, acho que empresas como a nVidia e a ATI iriam lucar muito mais na venda do harware...
Cadê o projeto de placa de vídeo open-hardware? Infelizmente fez água por falta de apoio das comunidades...
----------------------------------------------------------------------
Sergio Augusto Vladisauskis (Animal-X®)
Jabber: sergiovl@jabber.org | gTalk: sergiovl@gmail.com
Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
http://sergiovl.sytes.net
Acho que projetos proprietários prejudicam e muito o hardware que vc compra, se tudo fosse livre, acho que empresas como a nVidia e a ATI iriam lucar muito mais na venda do harware...
Cadê o projeto de placa de vídeo open-hardware? Infelizmente fez água por falta de apoio das comunidades...
----------------------------------------------------------------------
Sergio Augusto Vladisauskis (Animal-X®)
Jabber: sergiovl@jabber.org | gTalk: sergiovl@gmail.com
Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
http://sergiovl.sytes.net
Comentário de Morvan
17/10/06 11:40 - usuário registrado #19
Eu Sou Usuário Nvidia!: ... E, como tal, terei que usar a placa com o máximo de desempenho possível, pois utilizo-a para "DeskTop". Claro que tomando as devidas providências, quanto ao X remoto (só uso o X remoto no LTSP, no servidor). Mas, para testar Compiz, XGL, etc., é impensável recorrer aos drivers "Default"; [eu] estaria usando a placa no modo compatível, sem qualquer aceleração! Claro que o cuidado agora aumenta, após a publicação da falha. Só que a empresa também vai procurar sanar logo logo, e só pode ser resolvido por ela, pois os drivers são fechados. É o velho prooblema "Não podemos abrir, senão a ATI nos engole"!
Morvan
Morvan
Comentário de cenoura
17/10/06 11:50 - usuário registrado #523
tem diferença sim: Abra um terminal e execute:
time find /*
Depois desabilite o driver da nvidia (ou ati) e repita o procedimento.
Tudo bem que raramente alguém fica com textos enormes rolando na tela o tempo todo para notar ... um "ls" num diretório comum a diferença é imperceptível mesmo :)
--
Gustavo Picoloto
http://cenoura.homelinux.com
time find /*
Depois desabilite o driver da nvidia (ou ati) e repita o procedimento.
Tudo bem que raramente alguém fica com textos enormes rolando na tela o tempo todo para notar ... um "ls" num diretório comum a diferença é imperceptível mesmo :)
--
Gustavo Picoloto
http://cenoura.homelinux.com
Comentário de timm
17/10/06 11:57 - usuário registrado #6071
Que comentariozinho infeliz...: Se eu fosse cliente da NVidia (e não sou há anos), certamente deixaria de sê-lo no momento exato em que soubesse que a empresa manteve sem solução por 2 anos uma falha desta magnitude...
Putz, isso é o tipo de comentário que a gente costuma ouvir de um Baboo da vida... E já que ele abre mão de ser um cliente NVidia, deve ser fácil para o mesmo criar um driver OpenSource que garanta a devida e esperada aceleração para a linha Quadro e GeForce.
Ainda assim fico com a NVidia. Os drivers da ATI são péssimos, e desde a aquisição pela AMD ainda não houve sinal de melhora.
Putz, isso é o tipo de comentário que a gente costuma ouvir de um Baboo da vida... E já que ele abre mão de ser um cliente NVidia, deve ser fácil para o mesmo criar um driver OpenSource que garanta a devida e esperada aceleração para a linha Quadro e GeForce.
Ainda assim fico com a NVidia. Os drivers da ATI são péssimos, e desde a aquisição pela AMD ainda não houve sinal de melhora.
Comentário de popolony2k
17/10/06 12:31 - usuário registrado #8136
Infeliz, sem objetivo e porque não dizer demagogo: ...e eu fosse cliente da NVidia (e não sou há anos), certamente deixaria de sê-lo no momento exato em que soubesse que a empresa manteve sem solução por 2 anos uma falha desta magnitude...
Como vc deixaria de ser cliente ? Quebraria a placa ??? Jogaria a placa fora ? Usaria a placa sem drivers, na resolução 640x480 ? Trocaria a sua NVidia por uma Sis560 ??
Venderia a placa ? Se sim, então você estaria agindo de má fé pois passaria o seu problema para frente.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Como vc deixaria de ser cliente ? Quebraria a placa ??? Jogaria a placa fora ? Usaria a placa sem drivers, na resolução 640x480 ? Trocaria a sua NVidia por uma Sis560 ??
Venderia a placa ? Se sim, então você estaria agindo de má fé pois passaria o seu problema para frente.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Comentário de brain
17/10/06 13:16 - usuário registrado #1
Eu também deixaria de ser cliente da NVidia: Na situação descrita, eu também deixaria de ser cliente da NVidia. Acho que você está confundindo um pouco os limites entre cliente e usuário, Leidson. Quanto às placas já compradas, não faz diferença nenhuma pra NVidia se eu continuasse usando-as ou não. Para deixar de ser cliente, basta não comprar NVidia na próxima vez que você for escolher uma placa.
Mas não tenho nada contra quem não se importa com a questão a ponto de continuar consumindo os produtos desta empresa.
Mas não tenho nada contra quem não se importa com a questão a ponto de continuar consumindo os produtos desta empresa.
Comentário de hamacker
17/10/06 13:41 - usuário registrado #168
Quando se utiliza os drivers: Quando se utiliza os drivers da nvidia, o sistema é bem mais rápido.
Sem o uso do cache, XGL(com todas as frescurinhas ligadas)+driver nvidia listo meu $HOME em 9s, usando Xorg+driver "nv" a mesma coisa em 13s. Mesmo o XGL+Beryl com o efeito de pingos na tela, o tempo ainda permanece o mesmo. Por isso, XGL é o bicho! (testado num dualcore 2.8, NVIDIA7300, 1GB RAM)
Não dá para usar o "nv" em desktop, é muito lento.
Sem o uso do cache, XGL(com todas as frescurinhas ligadas)+driver nvidia listo meu $HOME em 9s, usando Xorg+driver "nv" a mesma coisa em 13s. Mesmo o XGL+Beryl com o efeito de pingos na tela, o tempo ainda permanece o mesmo. Por isso, XGL é o bicho! (testado num dualcore 2.8, NVIDIA7300, 1GB RAM)
Não dá para usar o "nv" em desktop, é muito lento.
Comentário de popolony2k
17/10/06 13:47 - usuário registrado #8136
É verdade ....: ..houve uma confusão de minha parte entre ser usuário e ser cliente.
Aproveitando o post, como o mercado é cheio de opções, vamos largar e inclusive boicotar a NVidia pois é apenas uma das milhares de empresas que desenvolvem drivers nativos para o Linux, até mesmo porque quem tem um importante player como a ATI, com seus drivers cheios de recursos para o Linux, não precisa da NVidia.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Aproveitando o post, como o mercado é cheio de opções, vamos largar e inclusive boicotar a NVidia pois é apenas uma das milhares de empresas que desenvolvem drivers nativos para o Linux, até mesmo porque quem tem um importante player como a ATI, com seus drivers cheios de recursos para o Linux, não precisa da NVidia.
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Comentário de Animal-X®
17/10/06 14:56 - usuário registrado #1344
ironia?: até mesmo porque quem tem um importante player como a ATI, com seus drivers cheios de recursos para o Linux, não precisa da NVidia
Acho que vc deve estar ironizando né?
Driver da ATI pra linux é pior do que os drivers open-sources !!! QQ coisa que faço no meu micro no linux, o driver chega a travar a maquina, o XGL + Beryl fica extremamente ruim com qq driver da ATI...
A ATI ainda tem muito que aprender com a nVidia, pois o suporte que essa empresa dá, é coisa de outro mundo, entre na área de desenvolvimento pra vc ver, tem até ferramentas de desenvolvimentos 3D pra linux, na ATI tem isso? Não !!! Tem driver pra outros sistemas como o FreeBSD e o Solaris? Não...
O hardware dos caras é bom mas o software...só assim pra manter o ruindows na minha maquina...
----------------------------------------------------------------------
Sergio Augusto Vladisauskis (Animal-X®)
Jabber: sergiovl@jabber.org | gTalk: sergiovl@gmail.com
Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
http://sergiovl.sytes.net
Acho que vc deve estar ironizando né?
Driver da ATI pra linux é pior do que os drivers open-sources !!! QQ coisa que faço no meu micro no linux, o driver chega a travar a maquina, o XGL + Beryl fica extremamente ruim com qq driver da ATI...
A ATI ainda tem muito que aprender com a nVidia, pois o suporte que essa empresa dá, é coisa de outro mundo, entre na área de desenvolvimento pra vc ver, tem até ferramentas de desenvolvimentos 3D pra linux, na ATI tem isso? Não !!! Tem driver pra outros sistemas como o FreeBSD e o Solaris? Não...
O hardware dos caras é bom mas o software...só assim pra manter o ruindows na minha maquina...
----------------------------------------------------------------------
Sergio Augusto Vladisauskis (Animal-X®)
Jabber: sergiovl@jabber.org | gTalk: sergiovl@gmail.com
Linux User: 305281 | Linux, OpenSolaris, BSD's & Haiku
http://sergiovl.sytes.net
Comentário de popolony2k
17/10/06 15:01 - usuário registrado #8136
Sim, é ironia.....: ....
Só um pedido para você, dê uma olhada no seu post que vc deve ter deixado uma tag HTML de itálico em aberto.
Abraço,
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Só um pedido para você, dê uma olhada no seu post que vc deve ter deixado uma tag HTML de itálico em aberto.
Abraço,
Leidson - Popolon Y2k
PlanetaMessenger.org - Java Universal Messenger
Politics is showbiz for ugly people !
Alckmista X Mula - Debate I, II, III e Entrevistas
http://blog.planetagol.com.br/category/blog-do-leidson/charges/
Comentário de Douglas Augusto
17/10/06 15:55 - usuário registrado #12
Prática ruim:
Exato, exemplo de mau jornalismo. Passagens contaminadas com teor pessoal devem estar fora do conteúdo da matéria/notícia, fazendo-as se necessário na seção de comentários.
--
GAFFitter: a file fitter powered by a genetic algorithm.
insistem em expressar a opinião pessoal mesmo numa matéria que deveria ser isenta de opiniões. Se você é cliente NVidia ou não, e como você reagiria nessa situação não interessa/importa para ninguém que vai ler a matéria.
Exato, exemplo de mau jornalismo. Passagens contaminadas com teor pessoal devem estar fora do conteúdo da matéria/notícia, fazendo-as se necessário na seção de comentários.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Comentário de brain
17/10/06 16:08 - usuário registrado #1
Aqui é um blog: Douglas, aqui é um blog, não é a Folha de São Paulo. Uma das características que eu procuro prezar no BR-Linux é justamente a de expressar opinião nas notícias publicadas. Você é livre para concordar com elas, discordar, debatê-las ou ignorá-las.
Comentário de gyako
17/10/06 18:47 - usuário registrado #3014
E quais seriam as outras: E quais seriam as outras opções de placas com bom desempenho 3D para comprar?
Comentário de Morvan
17/10/06 21:26 - usuário registrado #19
Discordo de você,: ... caro Douglas. Além de o texto ser bastante informativo, parece estar o mesmo na medida certa, sem pender para o lado pessoal e sem qualquer vestígio de "FUD". Como o Augusto bem frisou, aqui é um Blog. É por isso que importa: porque formamos opinião. Se eu fosse a NVidia, estaria, sim, bastante preocupada com a repercussão, neste e noutros sítios de formadores de opinião em SL.
Comentário de Douglas Augusto
17/10/06 22:38 - usuário registrado #12
Além de o texto ser:
Até o momento do comentário pessoal o texto se comportava como uma típica notícia isenta.
O último trecho é claramente uma opinião pessoal. Quem sabe o que deve ser feito são, cada um, os clientes da Nvidia. Não existe uma decisão/atitude universal, daí a subjetividade e parcialidade da passagem.
Eu não havia levado isso em consideração, uma pena. Continuaria, entretanto, sendo uma prática ruim de jornalismo, se o veículo fosse este --que sirva ao menos de alerta.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Além de o texto ser bastante informativo, parece estar o mesmo na medida certa,
Até o momento do comentário pessoal o texto se comportava como uma típica notícia isenta.
sem pender para o lado pessoal e sem qualquer vestígio de "FUD".
O último trecho é claramente uma opinião pessoal. Quem sabe o que deve ser feito são, cada um, os clientes da Nvidia. Não existe uma decisão/atitude universal, daí a subjetividade e parcialidade da passagem.
Como o Augusto bem frisou, aqui é um Blog.
Eu não havia levado isso em consideração, uma pena. Continuaria, entretanto, sendo uma prática ruim de jornalismo, se o veículo fosse este --que sirva ao menos de alerta.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Comentário de Chaøs
20/10/06 10:12
Placas Nvidia: Sou usuário da nvidia a algum tempo já, nunk me decepcionei com eles, e bug infelizmente existem até nos melhores códigos, quem me indicar uma placa de baixo custo e bom desempenho melhor do que as da Nvidia no linux eu troco na hora, até porque eu creio que não existe, sempre estive e estou satisfeito com a nvidia e recomendo para meus amigos e clientes.
Tenho uma GForce 4000 MX, estou rodando o Xgl+Beryl, o desempenho está mto bom, nem sinto a diferença de desempenho se comparado antes do Xgl+Beryl instalado, está mto bom.
obs.: Acabou de ser lançado o driver com a correção. =D
Tenho uma GForce 4000 MX, estou rodando o Xgl+Beryl, o desempenho está mto bom, nem sinto a diferença de desempenho se comparado antes do Xgl+Beryl instalado, está mto bom.
obs.: Acabou de ser lançado o driver com a correção. =D
Não sou há favor de drivers proprietários, mas não posso deixar passar essa: há projetos de software livre que -- apesar de todos os olhos escrutinando o código -- se mantiveram com bugs sutis durante muito mais tempo. Incluindo, se não me engano, o servidor X e o Mozilla. Buffers overflows são coisa comum no mundo C/C++, lamentavelmente...
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")