Az NVIDIA frissítése több kritikus és magas súlyosságú sebezhetőséget javít a GPU Display Driver-ben. A sebezhetőségeket CVE-azonosítóval, CVSS alapértékkel és a CWE szabvány szerint osztályozták. Az alábbiakban néhány fontosabb hiba összefoglalása:
A sebezhetőség a CVE-2025-23244 azonosítót kapta. Az NVIDIA hivatalos leírása szerint:
„Az NVIDIA GPU Display Driver for Linux tartalmaz egy olyan sérülékenységet, amely lehetővé teheti egy jogosultságokkal nem rendelkező támadó számára a jogosultságok kiterjesztését. A sikeres kihasználás kódfuttatáshoz, szolgáltatásmegtagadáshoz (denial of service - DoS), jogosultsági szintemelkedéshez, információk kiszivárgásához és adatmódosításhoz vezethet.”
A sebezhetőség súlyosságát a Common Vulnerability Scoring System (CVSS) szerint 7,8-as alappontszámmal minősítették, amely a „magas” (High) súlyossági kategóriába esik. A hiba típusa a CWE-863 (Missing Authorization) kategóriába sorolható.
Érintett illesztőprogram-verziók és javított kiadások
A biztonsági rés több különböző Linux driver ágat (branch) érint. Fontos ellenőrizni az aktuálisan telepített verziót, és szükség esetén frissíteni az alábbiak szerint:
| Illesztőprogram ágazat | Érintett verziók | Javított verzió |
|---|---|---|
| R535 | minden 535.247.01 előtti verzió | 535.247.01 |
| R550 | minden 550.163.01 előtti verzió | 550.163.01 |
| R570 | minden 570.133.07 előtti verzió | 570.133.07 |
| R575 | minden 575.51.02 előtti verzió | 575.51.02 |
Az érintett termékcsaládok:
- GeForce (asztali GPU-k)
- NVIDIA RTX, Quadro, NVS (professzionális GPU-k)
- Tesla (adatközponti és számítási GPU-k)
Továbbá a vGPU szoftver és a felhőalapú játék (Cloud Gaming) szoftver vendégillesztői (guest driver) is érintettek, az alábbi frissítésekkel:
| Komponens | Érintett verziók | Javított verzió |
|---|---|---|
| vGPU szoftver 18.0-ig | 570.124.06 | 18.1 (570.133.20) |
| vGPU szoftver 17.5-ig | 550.144.03 | 17.6 (550.163.01) |
| vGPU szoftver 16.9-ig | 535.230.02 | 16.10 (535.247.01) |
| Cloud Gaming 2025. februári kiadásig | 570.124.06 |
2025. márciusi kiadás (570.133.20) |
Mit kell tenni?
A felhasználóknak javasolt:
- Ellenőrizni az aktuális driver verziót (nvidia-smi paranccsal vagy a rendszerbeállításokból).
- A megfelelő frissített verziót letölteni az NVIDIA hivatalos driver letöltő oldaláról.
- Haladéktalanul telepíteni a frissítést a rendszer biztonságának megőrzése érdekében.
Ez a hiba rávilágít arra, hogy még a professzionális, jól karbantartott eszközillesztők esetében is rendszeresen felmerülhetnek kritikus sebezhetőségek. A GPU-kat ma már nemcsak grafikai feldolgozásra, hanem általános számítási feladatokra (GPGPU) és mesterséges intelligencia (AI) alkalmazásokra is használják, így egy ilyen biztonsági rés jelentős veszélyt jelenthet számos iparágban.
