Nvidia: 2 Sicherheitslücken im Linux-Treiber

Zwei Sicherheitslücken sind im NVIDIA GFX-Kartentreiber für Linux enthalten, wenn Ihr noch nicht die brandaktuellste Version haben solltet, was schwierig sein dürfte.

Nvidia: 2 Sicherheitslücken im Linux-Treiber

Laut der Bugbeschreibung bei Nvidia, handelt sich dabei bei einer Lücke um einen Bug in der IPC Communication API, was man braucht um Daten zwischen einzelnen Prozessen hin und her zu schicken. Dieser Fehler kann dazu genutzt werden um mit erweiterten Rechten eingeschleusten Code auszuführen.

CVE-IDs
Addressed
Software ProductOperating SystemDriver BranchAffected VersionsUpdated Versions
CVE‑2020‑5963
CVE‑2020‑5967
GeForceLinuxR450All versions prior to 450.51450.51
Quadro, NVSLinuxR450All versions prior to 450.51450.51
R440All versions prior to 440.100440.100
R390All versions prior to 390.138390.138
TeslaLinuxR450All R450 versionsAvailable the week of June 29, 2020
R440All versions prior to 440.95.01440.95.01
R418All versions prior to 418.152.00418.152.00

Die zweite Schwachstelle ist dann schon schwieriger auszunutzen, da eine RACE Condition ist, es kämpfen also zwei Prozesse um eine Ressource. Der Gewinn des RACE würde einen DOS erlauben. Was ein Angreifer auf einem DesktopPC davon haben würde die Grafikkarte zu crashen, naja. Ist trotzdem gut, daß es gefixt wurde.

Für Fedora lautet die Treiberversion für meine GFX-Karte 440.82 und muß daher aktualisiert werden. Da diese aus dem Repo von RPMFusion stammt, dürfte der Verbreitungsgrad und damit der Updatezwang unter Fedora/Centos/RHEL Benutzern entsprechend hoch sein. Wie das zu Problemen führen kann und was man das machen muß, lest Ihr hier: Nvidia, Fedora, RPMFusion und der Bug, der nicht sein soll.

Bei RPMFusion habe ich heute schon angeklopft, daß Updates benötigt werden.

Quelle: https://nvidia.custhelp.com/app/answers/detail/a_id/5031

CoronaChroniken: Anstieg der Woche

Normalerweise würde ich ja mit „Liebe Kasernierte“ anfangen,

aber die Zeiten sind ja glücklicherweise vorbei, außer man wohnt in Göttingen, arbeitet bei Tönnies oder wurde sonst wie positiv auf was getestet, von dem Ärzte sagen, daß man da vielleicht mal mit was anderen Testen sollte. Es könnten nämlich tierische RNA Fragmente im Spiel sein, da wird schliesslich mit Fleisch gearbeitet, von dem man nicht weiß, mit wem es sich vorher abgegeben hat 😉

CoronaChroniken: Anstieg der Woche

Bevor ich die aktuellen Grafiken präsentiere, muß ich was los werden. Ich bin glücklicherweise nicht auf Twitter, und lese daher her weniger Dünnpfiff als andere Menschen erleiden müssen. Aber das bisschen reicht schon um bestätigt zu sehen, daß die meisten Menschen Ihr Hirn nicht einsetzen können. Da werden Rassisten erschaffen, weil dummerweise von den 8 Milliarden Menschen nur knapp 1 Milliarde „blass“ als Hautfarbe gewählt hat, da werden Leichenberge übersehen, weil die Länder mit den Toten zu arm sind, um sich um Todesursachen zu kümmern, da werden statistische Todesraten ignoriert, die nur unter optimalen Bedingungen gelten ( gut ernährt, medizinisch auf Top Niveau betreut ) und anerkannte Journalisten angefeindet, die gefragt haben, wieso nicht alle Leben gleich viel zählen, egal welche Hautfarbe Täter und Opfer haben.

Um es all denen mal einfach zu machen: JEDES Leben zählt gleichviel!

Deswegen gibt es keine Todesstrafe mehr in Deutschland, auch wenn im Einzelfall verständlicherweise die Antwort auf die Frage, wieso jemand leben darf und jemand anderes nicht, sehr schwer fällt. Es ändert aber nichts daran. Und das bringt uns zurück zu Corona, denn da entscheiden auch Kleinigkeiten über Leben und Tod: Hast Du die richtige Blutgruppe, die richtigen Antigene,  hast Du einen gesunden Körper, eine gute Ernährung und hast Du eine gute Behandlung. Wenn eins davon nicht passt, kann sich das negativ bei einer Viruserkrankung auswirken.  Je ärmer man ist, desto mehr Risikofaktoren werden im Spiel sein und desto kleiner sind die Chancen. Könnten wir das ändern? Klar könnten wir, aber dann müßten die Superreichen, die Reichen und die weniger Reichen aufhören, auf Kosten der Ärmsten zu leben und diese nicht mehr auszubeuten. Die Umweltverschmutzung müßte aufhören und der Irrsinn, alles überall verfügbar zu haben.

Nichts davon wird passieren, wenn wir alle nicht gemeinsam mit dem Blödsinn aufhören und uns ändern. Meine Prognose: Wird nicht passieren. Keiner wird etwas aufgeben, weil er von sich auf die Anderen schließen wird und die werden auch nichts abgeben. Unsere Gene lassen gar nichts anderes zu. Interessiert das wen? Vermutlich nicht.

Jetzt zu den Zahlen: wir haben zur Zeit 400k Tote weltweit, von denen „man weiß“ das da Corona im Spiel gewesen sein könnte. Kleiner Schocker für die Rumheuler: da fehlen noch 30,3 Millionen Tote. Das ist also nur die Spitze des Eisbergs und wieso kratzt Euch das eigentlich, die ca. 45 Millionen Tote 2018, die an Influenza gestorben sind, waren die es nicht auch wert betrauert zu werden?

Was ihr macht ist irgendwie heuchlerisch, weil „diese Toten“ müssen betrauert werden, aber „jede Toten“ sind uns egal. Das ist genau das Gegenteil von „Jedes Leben zählt gleich viel.“. Also, entweder Ihr kommt mal wieder in der Realität an, oder Ihr seid argumentatorisch für mich gestorben.

Wie komme ich denn zu den Zahlen?

Wer im Blog aufgepasst hat, der wird mitbekommen haben, daß es da von Herrn Streek eine kleine Auswertung mit einer Sterberate von 0.37% bei Corona gegeben hat. Bei 8,3 Milliarden Menschen sind das rund 30 Millionen auf dem ganzen Planeten.( 1% von 8,3 Milliarden sind 83 Millionen, womit Deutschland 1% der Bevölkerung des Planeten stellt, nur mal so nebenbei bemerkt)

Fakt: die werden nie in einer Statistik auftauchen, weil in den meisten Ländern kaum Tests bei Toten gemacht werden und wir das Wort „Corona“ da auf Totenscheinen, falls es die überhaupt gibt, nicht finden werden. Daher sind die 400k bisher bekannten Tote nur die Spitze des Eisbergs. Wären das alle, wäre die Menschheit gut weggekommen. Ist sie aber nicht. Das liegt u.a. auch daran, daß die 0.37% unter optimalen Bedingungen der medizinischen Versorgung und der körperlichen Verfassung gelten. Die Rate wird also höher sein, wenn der Virus die ärmeren Teile der Welt trifft. Gefällt Euch nicht? Ihr wisst ja, was Ihr dagegen tun könntet.

Jetzt hatte ich was von 45 Millionen 2018 geschrieben, WTF? Wo kommen die denn jetzt her? Na, aus der Influzenawelle 2018. Die hat knapp 50% mehr Menschen dahin gerafft als normal. Diese Zahl basiert auf einer Abschätzung der Eurozone dieser Grafik von EuroMOMO.eu, es „genau“ auszurechnen könnte mangels Basisdaten schwierig werden:

Ich werde niemanden an einer genauen Analyse hindern. Ein genauer Wert würde mich auch interessieren, also wenn es mal jemand macht, bitte melden, wird auch publiziert. Versprochen.

Wie man der Grafik oben ablesen kann, ist der Drops Covid-19 gelutscht. Ich meine, da kommt todestechnisch nicht mehr viel nach. Warum wir immer noch mit unsinigen Masken rumrennen müssen ist ein anderes Thema.

Kommen wir zu den anderen, jetzt eigentlich unbedeutend gewordenen Grafiken:

Die Maskenpflicht in OpenOffice Calc abzubilden ist nicht ganz einfach 🙁 Tipps bitte an mich.

Wie immer gilt, die Zahlen stammen vom RKI, die Auswertung von mir.

Wieso sind die Grafiken jetzt eigentlich unbedeutend?

Na deswegen: Untersterblichkeit

(C) euromomo.eu

Man kann von den „anderen Virologen und Experten“ halten was man mag, aber die haben das vorausgesagt und hier wird es noch deutlicher:

(C) euromomo.eu

Die Grafiken sagen aus, daß in diesen stark betroffenen Ländern und auch in anderen ( seht selbst nach ) der EU jetzt weniger Menschen sterben, als normal wäre. Das ist eine Folge davon, daß der Virus die von uns genommen hat, deren Zeit dies Jahr noch gekommen wäre. Da man aber nur einmal sterben kann, fehlen die jetzt.

Wir können auch annehmen, daß die Herde jetzt die verloren hat, die empfänglich waren und alle anderen eine Infektion überleben werden. d.b. wir bekommen zwar eine neue Infektionswelle, aber die Todeswelle wird ausbleiben bzw. schwächer ausfallen, als die letzte. Das würde in der Konsequenz die drastischen Einschnitte in unsere Freiheit nicht länger rechtfertigen und das das möge doch bitte jeder mal kurz auf sich wirken lassen.

Fairerweise der Hinweis: nicht in allen Graphen von Ländern die eine hohe Rate hatten, wirkt sich das gleich aus. Genau wird man das erst am Ende des Jahres sehen. Da der Z-Index von EuroMomo nur in Index ist, müßte man die Zahlen genau prüfen, weil für Land X könnten 100 Tote mehr schon viel sein, aber für Land Y wäre das nicht mal ein Ausreißer. Bei Land X könnten sich die „fehlenden“ Toten auf ein Jahr verteilt ggf. weniger markant auswirken. Es wäre wünschenswert wenn wir am Ende des Jahres eine genau Auswertung für jedes Land bekommen würden, mit absoluten und relativen Zahlen darin. Ich hoffe sehr, daß wir das bekommen.

Eins kann man schon jetzt sagen: Covid-19 ist mit Abstand der bestausgewertete Virus, den es je gab. Würde man bei anderen Viren auch so genau hinschauen, käme man aus den Lockdowns nicht mehr raus.

Ebay.. einmal mit Profis arbeiten… args

Nachricht an den Verkäufer in Malaysia:

„Hi,
FYI the item arrived yesterday, after 4 months.“

Antwort 18h später:

„Thank you for your message, you can add all items you want to shopping cart and then pay them via one payment, which will save you lots of time.“

So antworten Profis .. die Antwort hat nichts mit der Frage zu tun 😉