1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Nvidias Linux…

Funktioniert nicht bei mir

  1. Thema

Neues Thema Ansicht wechseln


  1. Funktioniert nicht bei mir

    Autor: setti 02.08.12 - 13:09

    Habs mal eben bei mir ausprobiert und folgende Ausschrift bekommen:

    $ ./a.out
    [*] IDT offset at 0xffffffff81968000
    [*] Abusing nVidia...
    [*] CVE-2012-YYYY
    [*] 64-bits Kernel found at ofs 0
    [*] Using IDT entry: 220 (0xffffffff81968dc0)
    [*] Enhancing gate entry...
    [*] Triggering payload...
    Getötet

    Habe bei mir allerdings 302.17 als Treiberversion auf einem x86_64 (laut nvidia-settings).

  2. Re: Funktioniert nicht bei mir

    Autor: Satan 02.08.12 - 13:38

    Bei mir funktioniert es auch nicht, ebenfalls mit der Treiberversion auf Arch Linux x86_64.

    Allerdings kriege ich beim Compilieren auch Warnungen, dass die inline-Funktionen nicht geinlined werden können, aus welchen Gründen auch immer, aber das nach meinem Dafürhalten jetzt keine Funktionen, die unbedingt inline laufen müssen (kein self-modifying Assembler-Code etc). Aber ich hab mir den Code jetzt auch nicht extrem genau angesehen.

    Edit: Wechsel mal nach tty1, das dürfte nen saftigen Absturz geben. Wenn man das ganze dann mal von der "echten" Konsole aus startet, gibts ein paar schöne weiße Linien auf dem Bildschirm, aber ebenfalls keine Root-Shell (Prozess wird getötet). Könnte es vielleicht sein, dass das nicht geht, wenn die Konsolen nicht mit 640x480 betrieben werden?



    1 mal bearbeitet, zuletzt am 02.08.12 13:54 durch Satan.

  3. Re: Funktioniert nicht bei mir

    Autor: Satan 02.08.12 - 14:10

    Wieso kann ich mieinen Beitrag nicht noch einmal editieren? :S

    Naja, jedenfalls funktioniert das auch mit der normalen Textkonsole nicht (hab das jetzt über Grub2 mal mit "gfxpayload=test" gestartet. Selbes Ergebnis, auf dem Bildschirm ist nichts zu erkennen außer einer weißen Fläche und einigen farbigen Punkten, aber eine Root-Shell läuft nicht. Kann man wunderbar ausprobieren, indem man einfach mal "poweroff" eingibt - man sieht ja nichts - und wenn dann nichts passiert.

  4. Re: Funktioniert nicht bei mir

    Autor: The Troll 02.08.12 - 14:42

    setti schrieb:
    --------------------------------------------------------------------------------
    > Habs mal eben bei mir ausprobiert und folgende Ausschrift bekommen:

    > Habe bei mir allerdings 302.17 als Treiberversion auf einem x86_64 (laut
    > nvidia-settings).

    Der Artikel beschreibt den Fehler in der 'aktuellen Version', nicht in der letzten Beta.

    Dass es auf der 302.x nicht mehr geht, laesst wohl darauf schliessen, dass NVidia den Bericht erhalten und bearbeitet hat... nur ging der Release-Process etwas langsamer als das der entdecker gerne haette (1 Monat ist nicht extrem viel zeit fuer soft QA)

  5. Re: Funktioniert nicht bei mir

    Autor: spiderbit 02.08.12 - 14:49

    wenn dein Treiber nicht nur 1-2 Tage alt ist, ist der Bug drin, vielleicht gehts nur bei x86 oder sonstwas... weiß ich nicht genau aber der Bug ist momentan noch aktuell...

    ach du benutzt beta-treiber, dann ist das eine andere frage, natürlich gehts hier um die aktuellen stabilen verisonen nicht um irgnedlweche komischen verisonen die in keiner distribution dabei sind...



    1 mal bearbeitet, zuletzt am 02.08.12 14:51 durch spiderbit.

  6. Re: Funktioniert nicht bei mir

    Autor: Satan 02.08.12 - 16:08

    Ich wusste nichtmal, dass 302.xx noch im Beta-Stadium ist, der kam hier schon vor längerer Zeit per Systemupdate rein

  7. vielleicht habens die distries schon gefixt

    Autor: spiderbit 02.08.12 - 16:18

    könnte mir auch vorstellen das Ubuntu nen neuen kernel mit nem patch schon raus gebracht hat, der dem nvidia treiber eine in die Magengrube haut wenn er sowas machen will...

    http://packages.ubuntu.com/precise/nvidia-current

    ich weiß ja nicht was ihr nutzt aber in der aktuellen ubuntu zumindest ist der 3.xx nicht drin...

  8. Re: Funktioniert nicht bei mir

    Autor: michiw 02.08.12 - 16:56

    The Troll schrieb:
    --------------------------------------------------------------------------------
    > Dass es auf der 302.x nicht mehr geht, laesst wohl darauf schliessen, dass
    > NVidia den Bericht erhalten und bearbeitet hat... nur ging der
    > Release-Process etwas langsamer als das der entdecker gerne haette (1 Monat
    > ist nicht extrem viel zeit fuer soft QA)


    Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings gibts dazu auch einen Kernel Oops. Das wichtigste dabei ist, dass die Speicheradresse des Fehlers im Userland(!) liegt.
    Das heißt, der Kernel hat versucht irgendwelchen Code im Userland auszuführen und ist damit gegen die Wand gelaufen.

    Der Exploit funktioniert einfach nicht mit dieser Kernel Version, aber vermutlich sind die Anpassungen die dazu notwendig sind marginal.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg im Breisgau
  2. ista International GmbH, Essen
  3. ALLYSCA Assistance GmbH, München
  4. über duerenhoff GmbH, Raum Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit