[janboe]

Laut kerneltrap.org scheint der NVIDIA-Treiber ja nen ziemliches "Problemchen" zu haben.

Ist es allerdings wirklich nötig zum nv Treiber zu wechseln?

[ph030]

Infos dazu gibt's auch bei Heise und Golem.
Prinzipiell zeigt es jedenfalls die Schwäche/Gefahr, die von proprietären Kernel-Treibern ausgeht. Die Gefahr ist jedenfalls durchaus realistisch und auch schon länger existent, inwieweit diese ausgenutzt wird, kann ich aber nicht sagen.
Im Prinzip wäre es nicht schlecht, jeweils eine funktionierende xorg.conf mit nv und nvidia zu haben und diese bei Bedarf zu switchen - zum reinen arbeiten gibt es ja keinen Bedarf an 3D-Unterstützung(viele mir jedenfalls nicht ein) und zum Umschalten würde ein kleines Skript und 30s warten ja reichen.

[janboe]

OK, 3D-Beschleunigung brauche ich im alltag wirklich nicht. (und wenn dann ist son switcher ja keine so schlechte idee )
Danke auf jeden Fall.

[ShadowHunter]

Außerdem wird dran gearbeitet, ist nicht so kritisch und gibt schon eine ANleitung

http://www.nvnews.ne...ead.php?t=78322

[ph030]

Zitat

Außerdem wird dran gearbeitet, ist nicht so kritisch

Das mag zwar ersteinmal sinnvoll sein, behebt aber auf Dauer leider nicht die Ursache des Problems. Ob es in Zukunft Nvidia einfach egal ist oder sie so tun und im Endeffekt trotzdem nichts machen(oder gar absichtlich was einbauen), kann niemand sagen und solange es keine Alternative gibt, muss man solch ein Risiko nunmal in Kauf nehmen - ergo(wie auch unter Windows) sollte man auf alles verzichten, was im normalen Betrieb nicht nötig ist.

[Faith]

es betrifft nur den 1.0.8XXX Treiber, der Beta Treiber 1.0.9XXX nicht mehr.

Diese Scwäche gibt es schon seit langem und keinem hats gestört. AUsserdem braucht dieser exploit deine rootrechte und solang diese nicht gegeben werden, kann kaum was passieren.

[ph030]

Zitat

AUsserdem braucht dieser exploit deine rootrechte und solang diese nicht gegeben werden, kann kaum was passieren.

Um direkt am System rumzubasteln, müssten root-Rechte erworben werden, das ist wahr, aber...abgesehen davon läßt sich auch der X-Server und damit in einigen (wirren) Situationen das ganze System abschiessen, was ja erstmal nicht so schlimm ist - solange nicht bewiesen wurde, dass sich dadurch höhere Rechte erschleichen oder allgemein Code ausführen lassen.
Zumindest existieren bereits webbasierte POCs, um X abschmieren zu lassen und

Zitat

der Beta Treiber 1.0.9XXX nicht mehr.

kannst du so nicht behaupten, ohne den Code gesehen zu haben, eventuell läßt sich das selbe Problem jetzt ja nur auf eine andere Art und Weise triggern - muss nicht, kann aber sein(und in solchen Sachen denk' ich lieber pessimistisch).

[ShadowHunter]

Hat jemand den Fix mit dem Eintrag in der xorg schon gemacht und Probleme festgestellt? Scheint ja nichts weiter relevantes zu sein!

[shiversc]

ja damit hast du recht.