Faille de sécurité dans les pilotes Nvidia pour Linux

Partager cette actu

Publiée par Alexandre Laurent le Jeudi 2 Août 2012

Les modalités d'exploitation d'une faille de sécurité liée aux pilotes propriétaires fournis par Nvidia pour Linux ont été publiés sur le Web. L'auteur de la découverte indique avoir prévenu le fabricant un mois avant ce full disclosure.

De quoi relancer le débat autour des pilotes propriétaires - les fameux BLOBs - à quelques semaines du virulent « Fuck you » de Linus Torvalds ? Un anonyme affirme avoir découvert courant juin l'existence d'une faille de sécurité au sein des pilotes Nvidia pour Linux, susceptible selon lui d'entraîner une élévation de privilèges et donc de permettre à un attaquant d'obtenir les droits complets sur le système cible. La vulnérabilité aurait été signalée au fabricant dans la foulée, sans réponse à ce jour.

L'auteur de la découverte aurait alors demandé à l'un de ses contacts, un ingénieur du nom de Dave Airlie, de publier les modalités complètes d'exploitation de la faille via des listes de diffusion spécialisées. « On m'a livré cela de façon anonyme, ça a été envoyé à Nvidia il y plus d'un mois sans réponse ou consultation, et l'auteur original souhaite rester anonyme mais il voudrait que l'exploit soit publié aujourd'hui, donc je lui ai dit que le le ferais pour lui », indique Dave Airlie.

En 2006, les pilotes propriétaires Nvidia destinés à Linux avaient déjà suscité la controverse après la divulgation par la société Rapid7 des modalités d'exploitation d'une faille de sécurité similaire. Le fabricant avait alors rapidement réagi par l'intermédiaire d'une mise à jour, tout en regrettant la méthode employée pour la médiatisation de cette vulnérabilité.

Mise à jour : un correctif a depuis été distribué, accompagné d'explications techniques.

Vous aimerez aussi

Les détails de la Lenovo Thinkpad Tablet 2 en fuite sur la Toile

Google Wallet devient un service web compatible avec toutes les cartes actu suivante

Envoyer par mail

GTX650-DCG-1GD5

à partir de

98,00 €

GeForce GTX 650 - 1Go

à partir de

89,95 €

GTX660-DC2O-2GD5

à partir de

189,80 €

N660-2GD5/OC

à partir de

161,49 €

Comparer les prix de dizaines de Cartes Graphiques Nvidia

Ce widget inShop sur votre site ?

Chargement des commentaires...
( les afficher maintenant )

Top vidéos

Vidéo Asus Taichi : première vidéo de présentation

Asus Taichi : première vidéo de présentation

Vidéo du 21/05/2013

Vidéo Forces et faiblesses de la Galaxy Note 8.0 : notre verdict en vidéo

Forces et faiblesses de la Galaxy Note 8.0 : notre ...

Vidéo du 21/05/2013

Vidéo Clubic Week 2.0 : Google à l’assaut de Deezer et Spotify !

Clubic Week 2.0 : Google à l’assaut de Deezer et Spo...

Vidéo du 20/05/2013

Vidéo BlackBerry Q10 : la nouvelle référence des smartphones à clavier ? Notre verdict en vidéo !

BlackBerry Q10 : la nouvelle référence des smartphon...

Vidéo du 23/05/2013

> Toutes les vidéos

Partenaire Clubic.com

Top logiciels

	DSpeech Lecture de texte par synthèse vocale et exportation en MP3 ou WAV
	MorphVOX Junior Prenez la voix d'un Troll et animez vos conversations par VoIP !
	MorphVOX Pro - Voice Changer modification de la voix en temps réel
	Dictation 2005 reconnaissance vocale (convertir vos paroles en texte)
	CrazyTalk Media Studio Créez des animations à partir de vos photos.
	Language Reader Logiciel de synthèse vocale supportant plusieurs langues