Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > NVIDIA corrige la faille de sécurité de ses drivers Linux

NVIDIA corrige la faille de sécurité de ses drivers Linux

La semaine dernière, le site Internet Rapid7 annonçait la découverte d'une faille de sécurité dans les drivers graphiques NVIDIA pour Linux. Il n'aura fallu que quelques jours à NVIDIA pour réagir avec la publication de nouveaux drivers et d'informations complémentaires concernant cette faille de sécurité.

Dans son annonce, Rapid7 indiquait que cette faille de sécurité serait en fait connue par NVIDIA depuis l'année 2004 et que le constructeur n'aurait rien fait pour la corriger pendant tout ce temps. Sur la page mise en place spécialement pour cette occasion, NVIDIA dément énergiquement cette accusation et précise que le problème découvert en 2004 concerne les serveurs XFree86 et X.Org et aucunement les drivers graphiques de NVIDIA. Cette confusion viendrait du fait que ce bug découvert en 2004 et celui dont il est aujourd'hui question ont les mêmes symptômes.

NVIDIA avoue cela-dit avoir été effectivement prévenu d'un problème mineur dans ses drivers graphiques Linux au mois de juillet 2006 et précise l'avoir corrigé dans les drivers 1.0-9625 beta sortis récemment. NVIDIA indique également ne pas avoir pris à ce moment conscience que ce problème pouvait en réalité causer des risques au niveau de la sécurité ce qui explique que le bug n'a pas été corrigé pour la révision 1.0-8xxx des drivers. Dès que ce problème a réellement été identifié comme étant une faille de sécurité, NVIDIA a aussitôt publié une nouvelle version des drivers 1.0-8xxx (1.0-8776) qui inclue elle aussi le correctif de cette faille de sécurité.

En ce qui concerne cette faille de sécurité, elle affecte l'option l'accélération du rendu c'est à dire l'option "RenderAccel" du serveur X. Pour se protéger de cette faille de sécurité, NVIDIA conseille soit de désactiver cette option si vous avez les drivers binaires 1.0-8762 ou 1.0-8774 qui sont les seules versions touchées soit d'installer les drivers 1.0-9xxx disponibles en version 1.0-9626 finale (non beta) soit d'installer la version 1.0-8776 si vous souhaitez absolument rester à la révision 1.0-8xxx.

NVIDIA déplore de ne pas avoir été contacté par Rapid7 (qui a été un peu trop rapide sur ce coup !) avant d'avoir publiquement communiqué à ce sujet. L'annonce de Rapid7 s'est en effet averée en partie erronée et il est toujours préférable que le correctif soit publié avant l'annonce de la découverte d'une faille. Bref, tout cela aura tout de même conduit à la correction rapide de cette faille de sécurité.

Actualité publiée par Julien Sambourg le lundi 23 octobre 2006 à 14:06
Il y a 1 commentaire sur cette actualité
Marque associée : NVIDIA
Catégorie associée : Carte graphique
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
16/04/24 Pilote NVIDIA GeForce Game Ready 552.22 pour Manor Lords et No Rest for the Wicked
04/04/24 Drivers NVIDIA GeForce 552.12 pour Call of Duty Season 3 et Diablo IV RT
21/03/24 Drivers AMD 24.3.1 pour Horizon Forbidden West Complete Edition et nouveaux profils HYPR-RX
19/03/24 Drivers NVIDIA GeForce 551.86 pour Horizon Forbidden West Complete Edition
12/03/24 Plusieurs failles de sécurité corrigées dans les drivers NVIDIA R550
05/03/24 Pilote NVIDIA GeForce Game Ready 551.76 pour The Thaumaturge
01/03/24 Une édition du pilote AMD Software : Adrenalin Edition 24.2.1 spécifique pour HELLDIVERS 2
01/03/24 Le hotfix NVIDIA 551.68 corrige un problème avec l'encodeur NVENC des GeForce GTX
28/02/24 Avec la version 101.5333, Intel réunifie son pilote Arc Graphics
28/02/24 Quelques correctifs à venir dans le pilote AMD Software 24.3.1
27/02/24 Drivers AMD Software : Adrenalin Edition 24.2.1 pour Nightingale et Skull and Bones
23/02/24 NVIDIA publie le pilote GeForce 551.61 et la version beta de l'App
13/02/24 Pilote NVIDIA GeForce Game Ready 551.52 pour Skull and Bones
09/02/24 Hotfix NVIDIA GeForce 551.46 pour corriger des saccades dans les jeux
06/02/24 Drivers NVIDIA 474.88 et 551.32 pour le GPU GeForce RTX 3050 6 Go
Annonces

Fichiers relatifs
17/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.76
16/04/24 NVIDIA RTX Enterprise Production Branch 552.22 WHQL
16/04/24 NVIDIA GeForce Game Ready Driver 552.22 WHQL
12/04/24 ASPEED AST1000/AST2000 1.15.02 build 2 WHQL
11/04/24 KFA2 Xtreme Tuner Plus GeForce 16/20/30/40 Series 1.1.0.1
11/04/24 KFA2 Xtreme Tuner Plus 1.1.0.0
11/04/24 Gainward EXPERTool II 11.11
11/04/24 Palit ThunderMaster2 4.15
04/04/24 NVIDIA App 10.0.0.535 bêta
03/04/24 NVIDIA Vulkan Beta Driver 552.04 WHQL bêta
03/04/24 NVIDIA Vulkan Beta Driver 550.40.59 bêta
03/04/24 ASPEED AST1000/AST2000 1.14.3
03/04/24 AMD AMD Software : PRO Edition 24.Q1 build 2 WHQL
03/04/24 AMD AMD Software : PRO Edition SUSE 15.5 24.Q1
03/04/24 AMD AMD Software : PRO Edition Ubuntu 20.04.6 24.Q1
Annonces

Dossiers relatifs
AMD Fusion for Gaming
AMD propose un nouvel outil logiciel pour optimiser les performances des configurations composées d'un processeur de la marque et d'une carte graphique ATI Radeon. Il s'agit de la première pierre au projet Fusion qui est si cher à AMD. Nous allons voir dans ce dossier dans quelle mesure cet utilitaire permet d'améliorer ou non les performances du système.

Les drivers Detonators
Les drivers Detonators sont parmi les plus convoités sur le Web. Ce dossier vous aide à faire un peu le point.