Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Une vulnérabilité dans les drivers NVIDIA Unix

Une vulnérabilité dans les drivers NVIDIA Unix

Plusieurs vulnérabilités, référencées CVE-2014-8093, CVE-2014-8098 ou encore CVE-2014-8298, ont été identifiées ces dernières semaines dans le serveur X.Org qui assure la gestion de l'affichage sur un grand nombre de machines Unix. Ces failles de sécurité peuvent être exploitées pour faire crasher le serveur X voire pour exécuter du code malveillant.

NVIDIA vient de révéler que l'implémentation dans ses drivers graphiques de l'extension de rendu 3D GLX est vulnérable à cette faille. La marque indique être au courant de cette vulnérabilité depuis le début du mois d'octobre et annonce avoir désormais achevé la mise au point d'un correctif ce qui explique que l'ensemble des branches des drivers graphiques NVIDIA aient été mises à jour ces derniers jours.

Seuls les machines fonctionnant sous Linux, Solaris, FreeBSD, ChromeOS ou encore VMware ESX sont impactées. Cela ne concerne absolument pas les systèmes Windows et leurs drivers GeForce. NVIDIA précise par ailleurs ne pas être au courant à l'heure actuelle d'exploits permettant de tirer parti de cette faille dans ses drivers graphiques.

Le correctif de NVIDIA consiste à priori simplement en l'ajout de l'option -iglx pour le serveur X.Org afin de désactiver la création d'un contexte GLX indirect. Cette option est normalement désactivée par défaut dans les versions 1.17 et supérieures du serveur X. NVIDIA recommande également d'interdire, lorsque c'est possible, les connexions au serveur X depuis le réseau grâce à l'option -nolisten tcp.

Nous n'aborderons ci-dessous que les mises à jour correctives sorties ces derniers jours pour les distributions Linux. Pour les drivers des autres systèmes Unix voire pour le CUDA Toolkit SDK, consultez le site web de NVIDIA.

Drivers 346.22 beta pour GeForce 400/500/600/700/800/900/ION/Quadro K/NVS/SDI/GRID


Drivers 343.36 pour GeForce 400/500/600/700/800/900/ION/Quadro K/NVS/SDI/GRID


Drivers Legacy 340.65 pour GeForce 8/9/100/200/300/Quadro CX/FX/NVS/SDI


Drivers Legacy 304.125 pour GeForce 6/7/Quadro FX/NVS


Aucune mise à jour n'est prévue pour les drivers antérieurs à la branche R304 étant donné qu'ils ne sont plus supportés.

Actualité publiée par Julien Sambourg le jeudi 11 décembre 2014 à 10:25
Commenter cette actualité
Marque associée : NVIDIA
Catégories associées : Carte graphique Carte mère
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
26/05/25 Drivers Intel Graphics 101.6795 pour Dune : Awakening, Elden Ring Nightreign et F1 25
26/05/25 Mise à jour du BIOS des cartes graphiques NVIDIA GeForce RTX 5060/5060 Ti
23/05/25 NVIDIA fait passer l'App 11.0.4 au thème Clair
20/05/25 Drivers NVIDIA 576.52 pour GeForce RTX 5060, Dune : Awakening et F1 25
19/05/25 Liste des prochains moniteurs certifiés NVIDIA G-SYNC Compatible
19/05/25 Streaming GeForce NOW en 1080p à 120 FPS avec le SHIELD Experience 9.2.1
16/05/25 Quoi de neuf dans les pilotes AMD Software : Adrenalin Edition 25.4.1 et 25.5.1 ?
14/05/25 Contrôle de la température CPU dans NZXT CAM : rien de neuf avant la rentrée
14/05/25 Drivers Intel Graphics Software 101.6793 pour DOOM : The Dark Ages
13/05/25 NVIDIA corrige deux failles de sécurité dans l'App et le pilote Linux
12/05/25 Drivers NVIDIA GeForce Game Ready 576.40 pour DOOM : The Dark Ages [MAJ]
26/03/25 Le pilote graphique Intel 101.6651 certifié stable et WHQL
21/03/25 Intel y va aussi de son pilote graphique 101.6651 pour Assassin's Creed Shadows
21/03/25 Pilote AMD Software 25.3.2 pour Assassin's Creed Shadows
21/03/25 L'App NVIDIA 11.0.3 propose de personnaliser la résolution d'entrée de DLSS Super Resolution
Annonces

Fichiers relatifs
30/05/25 NVIDIA GeForce 700/800/900/10/16/20/30/40/50/NVS/Quadro/RTX 575.57.08 bêta
30/05/25 Manli Gallardo DRS Device 3.0
26/05/25 Intel Graphics Software Game On Driver 101.6795 WHQL bêta
26/05/25 NVIDIA UEFI Firmware Updater GeForce RTX 50 2.0
23/05/25 Intel mesa 3D 25.1.1
21/05/25 NVIDIA App 11.0.4.139 bêta
21/05/25 AMD Radeon/Radeon PRO Software SUSE 15 25.10.1
21/05/25 AMD Radeon/Radeon PRO Software RHEL 9.6 25.10.1
21/05/25 AMD Radeon/Radeon PRO Software RHEL 8.10 25.10.1
21/05/25 AMD Radeon/Radeon PRO Software Ubuntu 24.04.2 25.10.1
21/05/25 AMD Radeon/Radeon PRO Software Ubuntu 22.04.5 25.10.1
20/05/25 ASPEED AST1000/AST2000 1.15.2
20/05/25 ZOTAC FireStorm GeForce 50 Series 5.0.0.006E
19/05/25 NVIDIA RTX Enterprise New Feature Branch 576.52 WHQL bêta
19/05/25 NVIDIA RTX Enterprise Production Branch 573.24 WHQL
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les pilotes IDE VIA
Le constructeur VIA a souvent été critiqué pour la qualité de ses chipsets mais également pour celle de ses différents drivers. Il faut bien reconnaître qu'en ce qui concerne les pilotes IDE de VIA, c'est le flou le plus total pour l'utilisateur, essayons d'y voir plus clair.