Linux am Dienstag: Programm für den 1.3.2022

Dieses mal in Linux am Dienstag, geht es um das, was man sonst nicht sehen kann und wie man damit seinen Matrix Mediastore aufräumt.

Linux am Dienstag: Programm für den 1.3.2022

Retrospektiv werfen wir noch einen Blick auf die Stereo-3D Technik von letzter Woche und schauen uns an, was man damit noch alles machen kann, außer Rick & Morty in 3D anzusehen 🙂

Unsere Themen ab 19 Uhr sind u.a. :

  • Bino – Aus 2D mach 3D
  • Sicherheit – Firmennetz von NVIDIA wurde Opfer des Ukrainekrieges
  • FFMPEG – Live 3D encoden
  • SNAP – Neue Sicherheitslücken in SNAP
  • MATRIX – Wie man mit ICat den Mediastore lichtet.

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Kleine Anmerkung: Die bisherigen Vorträge findet man jetzt unter https://linux-am-dienstag.de/archiv/ .

NVIDIA unter Beschuss – Sanktionen gegen Russland mögliche Ursache

Laut einem Bericht der Webseite wccftech.com sind Teile der Nvidia Infrastruktur von böswilligen Hackern angegriffen und beeinträchtigt worden.

NVIDIA unter Beschuss – Sanktionen gegen Russland mögliche Ursache

Der Cyberangriff hat große Teile des Unternehmensnetzwerkes vollständig kompromittiert, so daß für Benutzer bereitgestellte Dienste von NVIDIA derzeit nur eingeschränkt oder gar nicht nutzbar sind.

Als Auslöser könnte der Krieg von Russland gegen die Ukraine in Betracht kommen, als Vergeltungsmaßnahme gegen den Westen und seine Industrien. Problematisch an der Sache ist, daß so etwas von langer Hand vorbereitet wird und es jetzt für die Benutzer wichtig ist, ob Schadcode auch in die Grafikkartentreiber und Kontrollprogramme von NVIDIA gekommen ist, oder nicht.

Linux als Alternative

Das russische Millitär ist übrigens schon seit einiger Zeit auf eine eigene Linuxdistribution migriert und dürfte damit ungleich schwieriger anzugreifen sein, als vergleichbare andere Armeen mit Windowssystemen. Wie Quellen aus dem Umfeld der deutschen Sicherheitsbehörden berichten, ist Windows 10 so unsicher, daß es bislang noch keine Sicherheitszertifizierung vom BSI hat und deswegen in diesen Behörden nur Windows 7 eingesetzt werden darf.

Da stellt man sich natürlich die Frage, wieso es so schwer ist, in deutschen Behörden endlich Windows zu beerdigen. Hoffentlich öffnet dieser Cyberkrieg den Regierungen dieser Welt endlich mal die Augen, dann hätte er wenigstens etwas gutes bewirkt.

Quelle:

NVIDIA Hit By Major Cyberattack That May Have ‘Completely Compromised’ Parts of Its Business

Nvidia: Applaus *klatsch* :(

Nvidia hat mal wieder den IT-Security Vogel abgeschossen: CVE‑2020‑5979 – Privilege Escalation im Configtool

Nvidia: Applaus *klatsch* 🙁

Nvidia Entwickler geben in Ihrem September Patch bekannt, daß sie es mal wieder geschafft haben: CVE Score 7.8

CVE‑2020‑5979:

NVIDIA Display Driver contains a vulnerability in the Control Panel component in which a user is presented with a dialog box for input by a high-privilege process, which may lead to escalation of privileges.

Neben einem Dutzend anderer Schwachstellen für verschiedene Windows Komponenten von Nvidia, sticht die obige Schwachstelle heraus. Da hat der Entwickler, der die Funktion eingebaut hat, aber mal so richtig geschlafen. Muß man sich ungefähr so vorstellen (rein vom Prinzip her):

uibutton.onclick() {

System.shell.exec(„setuidprocess –commonopts=whatyoulike –target=“ + ui.getUserInputByTextRequest(„Pls enter the target type of you gpu“) );

}

Wenn ich einen Prozess der privilegiert ist, Argumente übergeben muß, dann in einer Art und Weise, daß ein „Angreifer“ nicht einfach seine Wunsch Argumente eingeben kann und die dann ungefiltert z.B. in einer Shell übernommen werden. In der Realität dieses Bugs wird es vermutlich nicht sooo trivial sein. Leider ist noch nichts über die Schwachstelle zu finden, außer dem, was Nvidia da schreibt, deswegen ist es der Phantasie des Lesers überlassen, sich ein beliebiges passendes Horrorszenario auszudenken 😉

Im Beispiel oben könnte das so aussehen:

System.shell.exec(„setuidprocess –commonopts=whatyoulike –target=vgpu;rm -rf /“);

Berühmt sind solche Injection Attacken im Zusammenhang mit SQL Datenbanken. Wenn Argumente aus dem Netz einfach ungefiltert übernommen werden ist das per se eine schlechte Idee. Da man eh derzeit nur spekulieren kann, wie und was da abläuft, sei Euch hiermit geraten ein Update für Nvidia-Komponenten zu starten, sobald Ihr mit Lesen fertig sein 😉