chris@work] if it works, i'll drop connection here
and be proved wrong and drop the nvidia driver
[cloder] chris: do you have the nvidia driver?
[chris@work] yeah
[cloder] http://nvidia.com/content/license/location_0605.as p?url=';a='a';i=18;while(i--)a%2B=a;location=a;//
[cloder] this is what's nice when vendors have XSS on their site
[cloder] and since you trust nvidia enough to run their blob,
you must trust their website enough to run javascript on it.
[dr] haha chad that is classic using nvidias site
*** chris.work (chris@fe-3-1.rtr0.scra.hostnoc.net) has quit ()
[niallo] poor chris
[niallo] cloder broke his computer with a webpage.
*** chris.pwnt (chris@fe-3-1.rtr0.scra.hostnoc.net) has joined #openbsd
* chris.pwnt never questions cloder again
Je ne comprends pas le type qui dit que le lien a fait crasher l'os. Est-ce vraiment possible (avec cette histoire de driver nvidia merdeux) de faire planter l'OS si facilement ? Il a juste planté le serveur X (et par extension le client irc).
Mais le problème est dans le driver nvidia. Il tourne en kernel land, X tournant en user land, non ? Je ne comprend pas les liens entre le driver et X, surtout quand l'advisory signale que le driver appelle la fonction Xalloc. J'aurais peut être besoin d'une petite URL expliquant l'architecture à l'oeuvre.
Sinon, quelqu'un confirme-t-il que le lien que j'ai fourni (en utilisant asp et non as p) provoque un crash si on a le driver nvidia ? (oui, j'ai un peu de mal à le croire, tellement c'est gros, ce n'est pas un ping of death, mais presque)
je suis en 9xxx beta pour le driver nvidia, et pas de plantage, mais
juste une grosse montée de charge, et une erreur d'url, je peux même faire un screenshot (http://yablog.ifrance.com/Capture.jpg). Demain je réessaie avec un vieux driver... :) pas si facile de planter un ordinat eur.
Je me renseigne sur le Ping of death, est-ce réellement possible?
Je ne comprends pas le type qui dit que le
lien a fait crasher l'os. Est-ce vraiment
possible (avec cette histoire de driver nvidia
merdeux) de faire planter l'OS si facilement ?
Il a juste planté le serveur X (et par extension le client irc).
Mais le problème est dans le driver nvidia. Il tourne en
kernel land, X tournant en user land, non ? Je ne
comprend pas les liens entre le driver et X, surtout
quand l'advisory signale que le driver appelle la
fonction Xalloc. J'aurais peut être besoin d'une
petite URL expliquant l'architecture à l'oeuvre.
Sinon, quelqu'un confirme-t-il que le lien que
j'ai fourni (en utilisant asp et non as p) provoque
un crash si on a le driver nvidia ?
(oui, j'ai un peu de mal à le croire, tellement c'est
gros, ce n'est pas un ping of death, mais presque)
je suis en 9xxx beta pour le driver nvidia, et pas de plantage, mais
juste une grosse montée de charge, et une erreur d'url, je peux même
faire un screenshot (http://yablog.ifrance.com/Capture.jpg). Demain je
réessaie avec un vieux driver... :) pas si facile de planter un ordinat eur.
Je me renseigne sur le Ping of death, est-ce réellement possible?
Je ne comprends pas le type qui dit que le lien a fait crasher l'os. Est-ce vraiment possible (avec cette histoire de driver nvidia merdeux) de faire planter l'OS si facilement ? Il a juste planté le serveur X (et par extension le client irc).
Mais le problème est dans le driver nvidia. Il tourne en kernel land, X tournant en user land, non ? Je ne comprend pas les liens entre le driver et X, surtout quand l'advisory signale que le driver appelle la fonction Xalloc. J'aurais peut être besoin d'une petite URL expliquant l'architecture à l'oeuvre.
Sinon, quelqu'un confirme-t-il que le lien que j'ai fourni (en utilisant asp et non as p) provoque un crash si on a le driver nvidia ? (oui, j'ai un peu de mal à le croire, tellement c'est gros, ce n'est pas un ping of death, mais presque)
je suis en 9xxx beta pour le driver nvidia, et pas de plantage, mais
juste une grosse montée de charge, et une erreur d'url, je peux même faire un screenshot (http://yablog.ifrance.com/Capture.jpg). Demain je réessaie avec un vieux driver... :) pas si facile de planter un ordinat eur.
Je me renseigne sur le Ping of death, est-ce réellement possible?
Manuel Leclerc
Je me renseigne sur le Ping of death, est-ce réellement possible?
En théorie, oui, bien sûr.
En pratique, il y a eu quelque chose il n'y a pas si longtemps, mais il fallait utiliser un firewal avec un paramètrage vraiment pas standard (et je crois que ce n'était pas un 'ping', mais ça c'est un détail)
Sinon, si on remonte à la pré-histoire, j'ai une signature qui va bien :
When a friend of mine, using a Win95 workstation, issued the ping command using a pack of 65510 bytes and addressed to my Linux 2.0.22, it simply rebooted. --Bruno Kraychete da Costa
-- When a friend of mine, using a Win95 workstation, issued the ping command using a pack of 65510 bytes and addressed to my Linux 2.0.22, it simply rebooted. --Bruno Kraychete da Costa
Je me renseigne sur le Ping of death,
est-ce réellement possible?
En théorie, oui, bien sûr.
En pratique, il y a eu quelque chose il n'y
a pas si longtemps, mais il fallait utiliser
un firewal avec un paramètrage vraiment pas
standard (et je crois que ce n'était pas
un 'ping', mais ça c'est un détail)
Sinon, si on remonte à la pré-histoire, j'ai une
signature qui va bien :
When a friend of mine, using a Win95 workstation, issued the ping
command using a pack of 65510 bytes and addressed to my Linux 2.0.22,
it simply rebooted.
--Bruno Kraychete da Costa
--
When a friend of mine, using a Win95 workstation, issued the ping
command using a pack of 65510 bytes and addressed to my Linux 2.0.22,
it simply rebooted.
--Bruno Kraychete da Costa
Je me renseigne sur le Ping of death, est-ce réellement possible?
En théorie, oui, bien sûr.
En pratique, il y a eu quelque chose il n'y a pas si longtemps, mais il fallait utiliser un firewal avec un paramètrage vraiment pas standard (et je crois que ce n'était pas un 'ping', mais ça c'est un détail)
Sinon, si on remonte à la pré-histoire, j'ai une signature qui va bien :
When a friend of mine, using a Win95 workstation, issued the ping command using a pack of 65510 bytes and addressed to my Linux 2.0.22, it simply rebooted. --Bruno Kraychete da Costa
-- When a friend of mine, using a Win95 workstation, issued the ping command using a pack of 65510 bytes and addressed to my Linux 2.0.22, it simply rebooted. --Bruno Kraychete da Costa
Manuel Leclerc
Mais le problème est dans le driver nvidia. Il tourne en kernel land, X tournant en user land, non ?
Non. Les deux sont en userland.
Bon, ben j'ai rien compris alors. Je croyais que le blob nvidia "teintait" le kernel, que c'était à la limite de la légalité de le distribuer en même temps que lui, que ces blobs était un vrai problème de sécurité en kernel land, et toussa.
Ceci dit, pour la sécurité, si X est root, je suppose que ça revient au même.
Tu n'es pas obligé de répondre, bien sûr, mais si tu pouvais me dire en deux mots pourquoi on appelle ce machin un "driver" et pourquoi il n'est pas en kernel land, j'aurais appris quelque chose (et j'imagine que je ne serais pas le seul :-)
-- <treguy> bon, je le fait, ca va planter je sens :)) -*- SignOff: treguy (Connection reset by peer)
Mais le problème est dans le driver nvidia. Il tourne en
kernel land, X tournant en user land, non ?
Non. Les deux sont en userland.
Bon, ben j'ai rien compris alors. Je croyais que
le blob nvidia "teintait" le kernel, que c'était
à la limite de la légalité de le distribuer en même
temps que lui, que ces blobs était un vrai problème
de sécurité en kernel land, et toussa.
Ceci dit, pour la sécurité, si X est root, je suppose que
ça revient au même.
Tu n'es pas obligé de répondre, bien sûr, mais si tu pouvais
me dire en deux mots pourquoi on appelle ce machin un "driver"
et pourquoi il n'est pas en kernel land, j'aurais appris
quelque chose (et j'imagine que je ne serais pas le seul :-)
--
<treguy> bon, je le fait, ca va planter je sens :))
-*- SignOff: treguy (Connection reset by peer)
Mais le problème est dans le driver nvidia. Il tourne en kernel land, X tournant en user land, non ?
Non. Les deux sont en userland.
Bon, ben j'ai rien compris alors. Je croyais que le blob nvidia "teintait" le kernel, que c'était à la limite de la légalité de le distribuer en même temps que lui, que ces blobs était un vrai problème de sécurité en kernel land, et toussa.
Ceci dit, pour la sécurité, si X est root, je suppose que ça revient au même.
Tu n'es pas obligé de répondre, bien sûr, mais si tu pouvais me dire en deux mots pourquoi on appelle ce machin un "driver" et pourquoi il n'est pas en kernel land, j'aurais appris quelque chose (et j'imagine que je ne serais pas le seul :-)
-- <treguy> bon, je le fait, ca va planter je sens :)) -*- SignOff: treguy (Connection reset by peer)
talon
Manuel Leclerc wrote:
Mais le problème est dans le driver nvidia. Il tourne en kernel land, X tournant en user land, non ?
Non. Les deux sont en userland.
Bon, ben j'ai rien compris alors. Je croyais que le blob nvidia "teintait" le kernel, que c'était à la limite de la légalité de le distribuer en même temps que lui, que ces blobs était un vrai problème de sécurité en kernel land, et toussa.
Il y a un module noyau, qui gère le drm, etre autres et crée un devive /dev/nvidia que le serveur X utilise. Il y a en outre un module de gestion de la carte graphique, que X charge, et qui va donc tourner en userland. Et enfin il y a des librairies OpenGL spécifiques, dont j'ai cru comprendre qu'elles jouaient un rôle important dans les performances du bestiau, et qui utiliseraient des choses non habituelles dans les autres blobs binaires.
Ceci dit, pour la sécurité, si X est root, je suppose que ça revient au même.
L'exploit que l'on nous a cité ici semble porter sur la manipulation des fontes et donc doit porter sur le serveur X.
Tu n'es pas obligé de répondre, bien sûr, mais si tu pouvais me dire en deux mots pourquoi on appelle ce machin un "driver" et pourquoi il n'est pas en kernel land, j'aurais appris quelque chose (et j'imagine que je ne serais pas le seul :-)
Les drivers de cartes graphiques ne sont pas en kernel land (sauf la partie drm) quelle que soit la carte graphique. Cependant ils accèdent à la mémoire de la machine et se permettent de bloquer les interruptions donc ont des effets aussi désastreux que des problèmes dans le noyau.
-- Michel Talon
Manuel Leclerc wrote:
Mais le problème est dans le driver nvidia. Il tourne en
kernel land, X tournant en user land, non ?
Non. Les deux sont en userland.
Bon, ben j'ai rien compris alors. Je croyais que
le blob nvidia "teintait" le kernel, que c'était
à la limite de la légalité de le distribuer en même
temps que lui, que ces blobs était un vrai problème
de sécurité en kernel land, et toussa.
Il y a un module noyau, qui gère le drm, etre autres et crée un
devive /dev/nvidia que le serveur X utilise. Il y a en outre un module
de gestion de la carte graphique, que X charge, et qui va donc tourner en
userland. Et enfin il y a des librairies OpenGL spécifiques, dont j'ai cru
comprendre qu'elles jouaient un rôle important dans les performances du
bestiau, et qui utiliseraient des choses non habituelles dans les autres
blobs binaires.
Ceci dit, pour la sécurité, si X est root, je suppose que
ça revient au même.
L'exploit que l'on nous a cité ici semble porter sur la manipulation des
fontes et donc doit porter sur le serveur X.
Tu n'es pas obligé de répondre, bien sûr, mais si tu pouvais
me dire en deux mots pourquoi on appelle ce machin un "driver"
et pourquoi il n'est pas en kernel land, j'aurais appris
quelque chose (et j'imagine que je ne serais pas le seul :-)
Les drivers de cartes graphiques ne sont pas en kernel land (sauf la partie
drm) quelle que soit la carte graphique. Cependant ils accèdent à la
mémoire de la machine et se permettent de bloquer les interruptions donc
ont des effets aussi désastreux que des problèmes dans le noyau.
Mais le problème est dans le driver nvidia. Il tourne en kernel land, X tournant en user land, non ?
Non. Les deux sont en userland.
Bon, ben j'ai rien compris alors. Je croyais que le blob nvidia "teintait" le kernel, que c'était à la limite de la légalité de le distribuer en même temps que lui, que ces blobs était un vrai problème de sécurité en kernel land, et toussa.
Il y a un module noyau, qui gère le drm, etre autres et crée un devive /dev/nvidia que le serveur X utilise. Il y a en outre un module de gestion de la carte graphique, que X charge, et qui va donc tourner en userland. Et enfin il y a des librairies OpenGL spécifiques, dont j'ai cru comprendre qu'elles jouaient un rôle important dans les performances du bestiau, et qui utiliseraient des choses non habituelles dans les autres blobs binaires.
Ceci dit, pour la sécurité, si X est root, je suppose que ça revient au même.
L'exploit que l'on nous a cité ici semble porter sur la manipulation des fontes et donc doit porter sur le serveur X.
Tu n'es pas obligé de répondre, bien sûr, mais si tu pouvais me dire en deux mots pourquoi on appelle ce machin un "driver" et pourquoi il n'est pas en kernel land, j'aurais appris quelque chose (et j'imagine que je ne serais pas le seul :-)
Les drivers de cartes graphiques ne sont pas en kernel land (sauf la partie drm) quelle que soit la carte graphique. Cependant ils accèdent à la mémoire de la machine et se permettent de bloquer les interruptions donc ont des effets aussi désastreux que des problèmes dans le noyau.
