Una nueva versión de controladores NVIDIA propietarios para Linux, Solaris y FreeBSD corrige una vulnerabilidad de seguridad ( CVE-2012-0946 ) que permite a los atacantes leer y escribir en la memoria del sistema con el fin de, por ejemplo, obtener privilegios de root. Para aprovechar esta vulnerabilidad, un atacante debe tener permiso de acceso para algunos archivos del dispositivo
La versión 295.40 del controlador corrige este problema de controladores cuyos números de versión comienzan con 195, 256 a 285, o 290 a 295, NVIDIA ha hecho parches disponibles que cambiar la parte más vulnerable del módulo del kernel que pertenece al driver
NVIDIA ha clasificado el agujero de seguridad de
"alto riesgo" y recomienda que los usuarios actualicen a la nueva versión si se utilizan los controladores con GeForce 8, G80 tarjetas Quadro, o los nuevos modelos de esas líneas. La compañía no ha confirmado si el problema también existe para los modelos más antiguos de la tarjeta gráfica o controladores heredados (como la línea 173).
Para actualizar el binario en OpenSUSE descargan
de aquí el controlador con los parches correspondientes para corregir la vulnerabilidad.Una vez descargado pegan el driver en sus home y lo renombran como por ej :
nvidia.run
Reinician el sistema y entran a modo de consola,se loguean como root y ponen la contraseña y desinstalan el binario anterior de este modo:
Cita:
|
# nvidia-installer --uninstall
|
dan permisos de ejecución al driver que bajaron:
Ejecutan en driver de este modo :
siguen los pasos de la instalación y reinician:
Por lo que pude ver aun no esta en los repositorios el controlador 295.40 que corrige el problema ,pero para quienes quieran instalarlo manualmente les comento que en mi caso funciona sin inconvenientes.
Probe anteriormente el comando nvidia-installer --update para ver si encontraba esta nueva versión y no lo hizo,comento esto por si alguien actualiza el controlador de este modo.
Temas Similares
vbdesigns.de 
Mode Lineal
