asg
push it, don´t hype
Der Fehler gibt Benutzern die Möglichkeit Code als Benutzer “root” auszuführe und dies lokal als auch von remote. Neben vielen bekannten Problemen das der Treiber nicht immer stabil läuft, ist dies nun ein ernstzunehmender Fehler, der wieder die Frage aufwirft, ob man binary blobs wirklich durch die Nutzung unterstützen will oder nicht. OpenBSD macht sich stark gegen diese binary blobs, und so wurde auch OpenBSD 3.9 unter diesem Motto veröffentlich, inklusive eines Liedes über Blobs.
Von Rapid7 gibt es den Security Advisory und einen funktionierenden proof-of-concept root exploit.
Eine Erklärung zu Blobs gibt es neben dem Songtext.
Ein Wallpaper bezüglich des Bugs gibt es auch schon. Im Vordergrund steht dabei der Kommentar im Code:
[FONT=arial,helvetica]/* * “It’s so hard to write a graphics driver that open-sourcing it would * not help.” * - Andrew Fear, Software Product Manager (NVIDIA Corporation). */[/FONT]