В видеокартах Nvidia нашли опасную уязвимость

Кто знает, почему до сих пор нет фикса уязвимости?

Страшно, очень страшно, мы не знаем что это такое, если бы мы знали, что это такое, но мы не знаем, что это такое: NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability which could allow a privileged attacker to escalate permissions.

Для использования уязвимости пригласите атакующего домой, напоите чаем, залогиньтесь в систему и передайте атакующему клавиатуру. И тогда, если вам повезет, он сможет использовать это уязвимость.

mail.ru

осу.

Webrender + код прямо в html+js, вот тебе и privileged attacker
PS: Еще не пофиксили... Что-то как-то долго...

Webrender + код прямо в html+js, вот тебе и privileged attacker

Так может покажите POС? Думаю - нет, тк Severity = High. Было бы Critical, другое дело.

PS: Еще не пофиксили…

Но ведь пофиксили, в 550.127.05.

почему до сих пор нет фикса уязвимости?

Чтобы закрыть старую, нужно с патчем скрытно внести новую.

тк Severity = High. Было бы Critical, другое дело

Другое - это какое? Было бы не так страшно?

Было бы не так страшно?

Наоборот, был бы смысл обновиться как можно скорее. Severity = High это «в лабораторных условиях, если звезды сойдутся, эту уязвимость можно будет использовать, у нас пока не получилось, но чисто теоретически - можно».

Они мерцание в вялом (explicit sync) год делали. Уязвимость с чего раньше-то должны подвозить?

Если картой нельзя пользоваться, то годик подождать нормально.

Если уязвимость, то наверное можно вообще не чинить.

Severity = High это «в лабораторных условиях, если звезды сойдутся

Я не очень понимаю, откуда сарказм первого сообщения, переходящий в пофигизм последнего? Severity High означает, что существуют некоторые особые условия для проведения атаки. Если производитель назвал уязвимость опасной, то скорей всего речь не идёт о лабораторных условиях. Я задал вопрос не ради стёба.

Я не очень понимаю, откуда сарказм первого сообщения, переходящий в пофигизм последнего

Нет ни сарказма ни пофигизма. Вы просто не совсем правильно понимаете градацию Severity.

Если производитель назвал уязвимость опасной

Они специально завышают опасность на один уровень. Я не шучу. Это хеджирование рисков по судебному преследованию и лишний стимул заставить пользователей обновиться. То самое «перебдеть» в корпоративном исполнении.

У каждой CVE есть свой код который сжато объясняет суть уязвимости. Конкретно эта уязвимость описана так:

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Нас фактически волнует только часть AV:L что означает вектор атаки = локальный (Атакующий должен иметь физический доступ к системе, либо иметь локальную учётную запись). Именно это я и описал упомянув пригласить на чай.

Все просто: видите AV:L - выдыхаете, видите AV:N - начинаете смотреть остальную кодифицированную часть уязвимости.

Все просто: видите AV:L - выдыхаете

Не могу - у меня Лиса на Webrendere работает.

535.216.01

$ dpkg -l | grep nvidia-driver
ii  nvidia-driver                     535.216.01-1
ii  nvidia-driver-bin                 535.216.01-1
ii  nvidia-driver-libs:amd64          535.216.01-1

Попробую объяснить в последний раз, если бы эта уязвимость теоретически могла быть вызвана через Webrender движок, то было бы AV:N и Severity = Critical. Но этого нет, значит растоподелие не позволяет использовать эту уязвимость.

Вы сами выдумали что webrender может быть подвержен этому и теперь пытаетесь подвести под свою фантазию основание.

И как?

Webrender - это не удалённо, всё локально (да, это всё равно что пустить владельца сайта за терминал). Не выдумал, просто предположил. Нет никакой информации, что под webrender нет, есть эксплоит(а), но это не значит, что его сделать невозможно. Короче, я бы просто обновился, да и забыл бы про это...

sid

Это нормально, иногда, я бы даже сказал часто, уязвимости просто не исправляют. Это во всех дистрибутивах так.

Печально. Надеюсь, что в этом случае будет не так.

sid

Для sid'a 535.216.01-1 скорей всего меньше всего движений потребовалось, поэтому так быстро.

Статья неплохая, но как мне кажется робкая и с оговорками. «За деревьями не видеть леса» - явно не про автора, но ведь можно описать лес просто как набор деревьев погуще, чтобы никого не волновать раньше времени. Как классифицировать статью? Мне кажется лучше всего ей подходит древняя как мир категория: Elephant in the room, с подкатегорией: «слон прикреплен цепями к полу, ключ не у нас»

PS: Еще не пофиксили... Что-то как-то долго...

Квартальный отчёт готовят