COMPTOIR
  
register

Composé par ————— —— 22849 vues

Les pilotes proprio NVIDIA pour Ubuntu présentent une grosse faille de sécurité (MàJ)

Mise à jour du 30 septembre 2015 à 10:20 : Comme le signalent nos confrères de chez Tous les Drivers, les pilotes destinés à Windows sont aussi touchés dans leurs branches R340 et R352. Il faut en passer par les R355 (355.98 WHQL) pour voir le problème corrigé. Ca y va fort côté hotfix en ce moment chez le caméléon.

 

Si vous êtes sous Ubuntu 12.04 LTS, 14.04 LTS ou 15.04 et que vous utilisez les pilotes propriétaires NVIDIA (jockey et nvidia-304 à 346), ce qui doit faire relativement peu de monde, sachez que ces derniers gèrent mal certains ioctl (Input/Output Control) ce qui pourrait permettre à une personne mal intentionnée d'obtenir des droits administrateur (root) sur votre machine.

 

Bien heureusement, la faille a rapidement été comblée et une simple mise à jour des pilotes règlera le problème (si ça ne s'est pas déjà automatiquement fait). Pour mettre à jour deux solutions, la première en mode graphique est de passer par le "Gestionnaire de mise à jour" que vous trouverez dans les menus d'applications d'Unity et Gnome ou dans les paramètres machines sous KDE et similaires. Pour ceux qui préfèrent taper des lignes dans un terminal, rien de bien compliqué et il suffira de deux commandes pour vous sortir de la panade : 

 

$ sudo apt-get update
$ sudo apt-get dist-upgrade

 

ubuntu way to play nvidia

Un poil avant ?

Corsair annonce ses nouveaux blocs d'alimentation 80PLUS Gold, les RMx

Un peu plus tard ...

Microsoft rend Project Spark gratuit et en arrête le développement

Les 37 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Un ragoteur tout mignon de Rhone-Alpes, le Jeudi 01 Octobre 2015 à 22h23  
par Xorg le Jeudi 01 Octobre 2015 à 07h15
Le plus efficace, pardon ? Heureusement que j'étais pas en train de boire mon café pendant que je lisais ça.
J'ai connu plus d'une personne qui a brisé ses paquets avec le multi-arch (i386 & amd64). Et largement plus d'une qui a brisé son système suite à une mise à niveau. Quelle efficacité !
Chaque gestionnaire de paquets est différent, mais lis cette page et ose me dire que les commandes pour Debian/Ubuntu sont intuitives.
C'est très intuitif!
par Xorg, le Jeudi 01 Octobre 2015 à 07h15  
par Un ragoteur midediouuuuu de Rhone-Alpes le Mercredi 30 Septembre 2015 à 21h20
C'est quoi apt-hell? Tu veux parler de apt-get le gestionnaire de paquets le plus efficace présent dans une distribution Linux?
Le plus efficace, pardon ? Heureusement que j'étais pas en train de boire mon café pendant que je lisais ça.
J'ai connu plus d'une personne qui a brisé ses paquets avec le multi-arch (i386 & amd64). Et largement plus d'une qui a brisé son système suite à une mise à niveau. Quelle efficacité !
Chaque gestionnaire de paquets est différent, mais lis cette page et ose me dire que les commandes pour Debian/Ubuntu sont intuitives.
par Un ragoteur midediouuuuu de Rhone-Alpes, le Mercredi 30 Septembre 2015 à 21h20  
par Xorg le Mercredi 30 Septembre 2015 à 17h05
Donc d'après toi, si on n'est pas sur Ubuntu, ça veut dire qu'on "maîtrise" de façon "bien plus avancée" ? Il faudrait que j'en discute avec des utilisateurs d'OpenSUSE, Fedora & co pour savoir leur avis, apt-hell n'est pas le plus simple des gestionnaire de paquet soit dit en passant.
C'est quoi apt-hell? Tu veux parler de apt-get le gestionnaire de paquets le plus efficace présent dans une distribution Linux?
par Un rat goth à lheure embusqué, le Mercredi 30 Septembre 2015 à 18h03  
par Xorg le Mercredi 30 Septembre 2015 à 16h49
Et je parle que de Windows ? Lis le début de mon message et on en reparle.
Je m'en tape du début de ton message, je commente le deuxième paragraphe. Il y a des façons de dire les choses, et suggérer gentiment les choses ( adapter le titre et la déco de la news ) est souvent plus efficace que s'offusquer à coup de
par Guillaume H., le Mercredi 30 Septembre 2015 à 17h29  
par Xorg le Mercredi 30 Septembre 2015 à 17h21
Tu as YaST dans OpenSUSE qui fait la même chose que la Logithèque Ubuntu par exemple, et je sais qu'il existe des outils équivalents dans bien d'autres distributions (LinuxMint, Fedora...).
Il y a plus de distributions "accessibles" aux utilisateurs lambda que tu ne le penses.
Les Mint sont basées sur Ubuntu, Fedora est accessible si on ne la bricole pas trop, mais Ubuntu a l'avantage d'être "reconnue" par le grand publique comme une distro facile à installer et à utiliser. Je ne cherche absolument pas à dire qu'Ubuntu est la plus simple, c'est juste qu'ils ont réussi à lui donner une image d'OS facile à maîtriser
par Xorg, le Mercredi 30 Septembre 2015 à 17h21  
par Guillaume H. le Mercredi 30 Septembre 2015 à 17h13
Avec la "Logithèque Ubuntu" et tous les outils graphiques ajoutés, peu d'utilisateurs d'Ubuntu en passent par de la ligne de commande. C'est triste pour le puriste, mais ça rend GNU/Linux bien plus accessible pour ceux qui prennent peur dès qu'on leur demande de lancer un terminal. Après, ça enlève de l'âme de la chose et Canonical n'est pas une boite toute blanche, mais ça c'est un autre débat
Tu as YaST dans OpenSUSE qui fait la même chose que la Logithèque Ubuntu par exemple, et je sais qu'il existe des outils équivalents dans bien d'autres distributions (LinuxMint, Fedora...).
Il y a plus de distributions "accessibles" aux utilisateurs lambda que tu ne le penses.
par Guillaume H., le Mercredi 30 Septembre 2015 à 17h13  
par Xorg le Mercredi 30 Septembre 2015 à 17h05
Donc d'après toi, si on n'est pas sur Ubuntu, ça veut dire qu'on "maîtrise" de façon "bien plus avancée" ? Il faudrait que j'en discute avec des utilisateurs d'OpenSUSE, Fedora & co pour savoir leur avis, apt-hell n'est pas le plus simple des gestionnaire de paquet soit dit en passant.
Ok, la note de sécurité était dans Ubuntu. Mais vu que ça affecte toutes les distributions, et comme on dit, un homme averti en vaut deux.
Avec la "Logithèque Ubuntu" et tous les outils graphiques ajoutés, peu d'utilisateurs d'Ubuntu en passent par de la ligne de commande. C'est triste pour le puriste, mais ça rend GNU/Linux bien plus accessible pour ceux qui prennent peur dès qu'on leur demande de lancer un terminal. Après, ça enlève de l'âme de la chose et Canonical n'est pas une boite toute blanche, mais ça c'est un autre débat
par Xorg, le Mercredi 30 Septembre 2015 à 17h05  
par Guillaume H. le Mercredi 30 Septembre 2015 à 16h58
La faille ayant été pointée du doigt dans une note de sécurité Ubuntu, ils ont été les premiers à réagir sur le sujet et il convient donc de rendre à César ce qui lui appartient. Sans fanboïsme aucun pour Ubuntu (même si j'avoue apprécier certaines parties de leur travail) ça reste la distro GNU/Linux majoritaire, si on oublie tous les serveurs Debian. Je t'accorde que j'aurai pu englober tout l'écosystème GNU/Linux, mais d'un autre côté, tous ceux qui ne sont pas sous Ubuntu auront vite compris ce qu'ils ont à faire puisque leur maîtrise du sujet est bien plus avancée.
Donc d'après toi, si on n'est pas sur Ubuntu, ça veut dire qu'on "maîtrise" de façon "bien plus avancée" ? Il faudrait que j'en discute avec des utilisateurs d'OpenSUSE, Fedora & co pour savoir leur avis, apt-hell n'est pas le plus simple des gestionnaire de paquet soit dit en passant.
Ok, la note de sécurité était dans Ubuntu. Mais vu que ça affecte toutes les distributions, et comme on dit, un homme averti en vaut deux.
par Guillaume H., le Mercredi 30 Septembre 2015 à 16h58  
par Xorg le Mercredi 30 Septembre 2015 à 15h08
Pourquoi Ubuntu dans la new ? Les autres distributions utilisent le même pilote propriétaire, et vu que c'est propriétaire il y a des chances qu'elles soient toutes touchées.
Ubuntu fanboy qui ne voit pas plus loin qu'Ubuntu. Et si Windows est aussi concerné, alors pourquoi Ubuntu en titre principal et en logo ?
La faille ayant été pointée du doigt dans une note de sécurité Ubuntu, ils ont été les premiers à réagir sur le sujet et il convient donc de rendre à César ce qui lui appartient. Sans fanboïsme aucun pour Ubuntu (même si j'avoue apprécier certaines parties de leur travail) ça reste la distro GNU/Linux majoritaire, si on oublie tous les serveurs Debian. Je t'accorde que j'aurai pu englober tout l'écosystème GNU/Linux, mais d'un autre côté, tous ceux qui ne sont pas sous Ubuntu auront vite compris ce qu'ils ont à faire puisque leur maîtrise du sujet est bien plus avancée.

Pour le logo, baaaah, c'est de l'humour et un logo tout rond tombait bien ?
par Xorg, le Mercredi 30 Septembre 2015 à 16h49  
par Un rat goth à lheure embusqué le Mercredi 30 Septembre 2015 à 16h48
Avec un peu de sens de l'observation, tu aurais pu remarquer que le fait que windows soit aussi concerné a été ajouté dans une mise à jour de la news.
Quand on ne voit pas plus loin que le titre et l'image ...
Et je parle que de Windows ? Lis le début de mon message et on en reparle.
par Un rat goth à lheure embusqué, le Mercredi 30 Septembre 2015 à 16h48  
par Xorg le Mercredi 30 Septembre 2015 à 15h08
Pourquoi Ubuntu dans la new ? Les autres distributions utilisent le même pilote propriétaire, et vu que c'est propriétaire il y a des chances qu'elles soient toutes touchées.
Ubuntu fanboy qui ne voit pas plus loin qu'Ubuntu. Et si Windows est aussi concerné, alors pourquoi Ubuntu en titre principal et en logo ?
Avec un peu de sens de l'observation, tu aurais pu remarquer que le fait que windows soit aussi concerné a été ajouté dans une mise à jour de la news.
Quand on ne voit pas plus loin que le titre et l'image ...
par poulet embusqué, le Mercredi 30 Septembre 2015 à 15h50  
http://puu.sh/ktDkR.png

J'aime Nvidia...