1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Nvidias Linux…

Funktioniert nicht bei mir

  1. Thema

Neues Thema Ansicht wechseln


  1. Funktioniert nicht bei mir

    Autor: setti 02.08.12 - 13:09

    Habs mal eben bei mir ausprobiert und folgende Ausschrift bekommen:

    $ ./a.out
    [*] IDT offset at 0xffffffff81968000
    [*] Abusing nVidia...
    [*] CVE-2012-YYYY
    [*] 64-bits Kernel found at ofs 0
    [*] Using IDT entry: 220 (0xffffffff81968dc0)
    [*] Enhancing gate entry...
    [*] Triggering payload...
    Getötet

    Habe bei mir allerdings 302.17 als Treiberversion auf einem x86_64 (laut nvidia-settings).

  2. Re: Funktioniert nicht bei mir

    Autor: Satan 02.08.12 - 13:38

    Bei mir funktioniert es auch nicht, ebenfalls mit der Treiberversion auf Arch Linux x86_64.

    Allerdings kriege ich beim Compilieren auch Warnungen, dass die inline-Funktionen nicht geinlined werden können, aus welchen Gründen auch immer, aber das nach meinem Dafürhalten jetzt keine Funktionen, die unbedingt inline laufen müssen (kein self-modifying Assembler-Code etc). Aber ich hab mir den Code jetzt auch nicht extrem genau angesehen.

    Edit: Wechsel mal nach tty1, das dürfte nen saftigen Absturz geben. Wenn man das ganze dann mal von der "echten" Konsole aus startet, gibts ein paar schöne weiße Linien auf dem Bildschirm, aber ebenfalls keine Root-Shell (Prozess wird getötet). Könnte es vielleicht sein, dass das nicht geht, wenn die Konsolen nicht mit 640x480 betrieben werden?



    1 mal bearbeitet, zuletzt am 02.08.12 13:54 durch Satan.

  3. Re: Funktioniert nicht bei mir

    Autor: Satan 02.08.12 - 14:10

    Wieso kann ich mieinen Beitrag nicht noch einmal editieren? :S

    Naja, jedenfalls funktioniert das auch mit der normalen Textkonsole nicht (hab das jetzt über Grub2 mal mit "gfxpayload=test" gestartet. Selbes Ergebnis, auf dem Bildschirm ist nichts zu erkennen außer einer weißen Fläche und einigen farbigen Punkten, aber eine Root-Shell läuft nicht. Kann man wunderbar ausprobieren, indem man einfach mal "poweroff" eingibt - man sieht ja nichts - und wenn dann nichts passiert.

  4. Re: Funktioniert nicht bei mir

    Autor: The Troll 02.08.12 - 14:42

    setti schrieb:
    --------------------------------------------------------------------------------
    > Habs mal eben bei mir ausprobiert und folgende Ausschrift bekommen:

    > Habe bei mir allerdings 302.17 als Treiberversion auf einem x86_64 (laut
    > nvidia-settings).

    Der Artikel beschreibt den Fehler in der 'aktuellen Version', nicht in der letzten Beta.

    Dass es auf der 302.x nicht mehr geht, laesst wohl darauf schliessen, dass NVidia den Bericht erhalten und bearbeitet hat... nur ging der Release-Process etwas langsamer als das der entdecker gerne haette (1 Monat ist nicht extrem viel zeit fuer soft QA)

  5. Re: Funktioniert nicht bei mir

    Autor: spiderbit 02.08.12 - 14:49

    wenn dein Treiber nicht nur 1-2 Tage alt ist, ist der Bug drin, vielleicht gehts nur bei x86 oder sonstwas... weiß ich nicht genau aber der Bug ist momentan noch aktuell...

    ach du benutzt beta-treiber, dann ist das eine andere frage, natürlich gehts hier um die aktuellen stabilen verisonen nicht um irgnedlweche komischen verisonen die in keiner distribution dabei sind...



    1 mal bearbeitet, zuletzt am 02.08.12 14:51 durch spiderbit.

  6. Re: Funktioniert nicht bei mir

    Autor: Satan 02.08.12 - 16:08

    Ich wusste nichtmal, dass 302.xx noch im Beta-Stadium ist, der kam hier schon vor längerer Zeit per Systemupdate rein

  7. vielleicht habens die distries schon gefixt

    Autor: spiderbit 02.08.12 - 16:18

    könnte mir auch vorstellen das Ubuntu nen neuen kernel mit nem patch schon raus gebracht hat, der dem nvidia treiber eine in die Magengrube haut wenn er sowas machen will...

    http://packages.ubuntu.com/precise/nvidia-current

    ich weiß ja nicht was ihr nutzt aber in der aktuellen ubuntu zumindest ist der 3.xx nicht drin...

  8. Re: Funktioniert nicht bei mir

    Autor: michiw 02.08.12 - 16:56

    The Troll schrieb:
    --------------------------------------------------------------------------------
    > Dass es auf der 302.x nicht mehr geht, laesst wohl darauf schliessen, dass
    > NVidia den Bericht erhalten und bearbeitet hat... nur ging der
    > Release-Process etwas langsamer als das der entdecker gerne haette (1 Monat
    > ist nicht extrem viel zeit fuer soft QA)


    Der Fehler ist mitnichten behoben. Bei mir schlägt der Exploit auch fehl, allerdings gibts dazu auch einen Kernel Oops. Das wichtigste dabei ist, dass die Speicheradresse des Fehlers im Userland(!) liegt.
    Das heißt, der Kernel hat versucht irgendwelchen Code im Userland auszuführen und ist damit gegen die Wand gelaufen.

    Der Exploit funktioniert einfach nicht mit dieser Kernel Version, aber vermutlich sind die Anpassungen die dazu notwendig sind marginal.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim
  2. Klinkhammer Intralogistics GmbH, Nürnberg, Krapkowice (Polen)
  3. bib International College, Paderborn
  4. BIPSO GmbH, Singen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

Chang'e 5: Chinesischer Probensammler ist unterwegs zum Mond
Chang'e 5
Chinesischer Probensammler ist unterwegs zum Mond

Nach 44 Jahren soll eine chinesische Raumsonde endlich wieder Gesteinsproben vom Mond zur Erde bringen.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Nasa hat überraschenden Favoriten bei Mondlanderkonzept
  2. SLS Nasa bestellt Triebwerke für den Preis einer ganzen Rakete
  3. Artemis Base Camp Nasa plant Mondhabitat

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner