Ça y est c'est fait, NVIDIA a corrigé la vulnérabilité dans son pilote graphique pour les systèmes Unix qui a été publiquement divulguée par le développeur Dave Airlie il y a quelques jours et apparemment, NVIDIA connaissait déjà cette faille depuis au moins un mois. Pour la corriger sur ce pilote (ainsi que d'autres), NVIDIA a publié la version 304.32 du pilote.

La nouvelle version du pilote est disponible pour Linux ainsi que FreeBSD et Solaris, car les versions antérieures pour ces pilotes sont également touchées. NVIDIA a expliqué que la nouvelle version empêche dorénavant les pirates d'utiliser cette faille pour obtenir les droits root qui ont été utilisés par Airlie dans son exploit il y a quelques jours. Les nouveaux drivers empêchent également l'utilisateur d'accéder à certains registres GPU qui pourraient être compromis de la même façon.

Sur sa page principale des pilotes Unix, NVIDIA continue tout de même proposer ses pilotes contenant encore la vulnérabilité mais ils prévoient de corriger la faille sur les séries 295 d'ici la semaine prochaine. Un correctif du code source pour les séries 195 et 256 à 304 est disponible pour ceux qui ne veulent pas faire la mise à jour vers la nouvelle version.

Le patch corrige la faille en appliquant des modifications au code source du noyau du module. Ensuite avec un composant du pilote, ce module est compilé pour créer un module du noyau qui est approprié pour le noyau Linux de l'utilisateur.