英伟达发布Linux版显卡驱动程序更新修复提权漏洞 可能导致信息泄露和数据篡改
山外的鸭子哥
#安全资讯 英伟达发布 Linux 版显卡驱动程序更新修复权限提升漏洞,借助漏洞攻击者可以执行任意代码并导致拒绝服务、信息泄露和数据篡改。新发布的驱动程序分支版本包括 R535/550/570/575,如果你使用以上任意一个分支版本请前往英伟达下载新版 Linux 驱动程序升级到最新版。下载地址:https://ourl.co/108897
英伟达于 2025 年 4 月 23 日发布适用于 Linux 系统的显卡驱动程序用于修复安全漏洞,其中 CVE-2025-23244 为高危漏洞,该漏洞可能导致非特权攻击者进行权限提升,然后执行任意代码。
受影响的驱动程序分支包括 R535、R550、R570、R575,也就是说使用以上任意一个版本的驱动程序都存在漏洞,用户必须更新到分支驱动的最新版来解决这些漏洞。
下面是漏洞概览:
CVE-2025-23244:成功利用此漏洞的非特权攻击者可以提升权限,然后可以执行任意代码、拒绝服务、信息泄露和数据篡改。
CVE-2025-23245:位于虚拟 GPU 管理器 (vGPU 插件) 中的安全漏洞,攻击者可以利用漏洞访问全局资源并进行拒绝服务攻击。
CVE-2025-23246:位于虚拟 GPU 管理器 (vGPU 插件) 中的安全漏洞,该漏洞可以导致客户机 (虚拟机) 消耗不受控制的资源。
更新的驱动程序版本如下:
R535 分支版本:535.247.01
R550 分支版本:550.163.01
R570 分支版本:570.133.07
R575 分支版本:575.51.02
以上驱动程序适用于 NVIDIA GeForce、NVIDIA RTX、NVIDIA Quadro、NVIDIA NVS、NVIDIA Tesla 系列显卡,如果你使用这些显卡且使用 Linux 系统,请尽快前往英伟达官方网站下载最新版的驱动程序进行升级。
