英偉達發布Linux版顯示卡驅動程式更新修復提權漏洞可能導致資訊外洩和資料竄改
英偉達於2025 年4 月23 日發布適用於Linux 系統的顯示卡驅動程式用於修復安全漏洞,其中CVE-2025-23244 為高風險漏洞,該漏洞可能導致非特權攻擊者進行權限提升,然後執行任意程式碼。
受影響的驅動程式分支包括R535、R550、R570、R575,也就是說使用以上任何一個版本的驅動程式都存在漏洞,用戶必須更新到分支驅動的最新版本來解決這些漏洞。下面
是漏洞概覽:
CVE-2025-23244:成功利用此漏洞的非特權攻擊者可以提升權限,然後可以執行任意程式碼、拒絕服務、資訊外洩和資料篡改。
CVE-2025-23245:位於虛擬GPU 管理器(vGPU 插件) 中的安全漏洞,攻擊者可以利用漏洞存取全域資源並進行拒絕服務攻擊。
CVE-2025-23246:位於虛擬GPU 管理器(vGPU 插件) 中的安全漏洞,此漏洞可導致客戶機(虛擬機器) 消耗不受控制的資源。
更新的驅動程式版本如下:
R535 分支版本:535.247.01
R550 分支版本:550.163.01
R570 分支版本:570.133.07
R575 分支版本:575.51.02
以上驅動程式適用於NVIDIA GeForce、NVIDIA RTX、NVIDIA Quadro、NVIDIA NVS、NVIDIA Tesla 系列顯示卡,如果你使用這些顯示卡且使用Linux 系統,請盡快前往英偉達官方網站下載最新版的驅動程式進行升級。