Mark Vogelsberger, 2025. május 5.
Egy nemrégiben közzétett bejegyzésükben a fejlesztők számos felfedezett biztonsági résre hívták fel a figyelmet. A legsúlyosabb a CVE-2025-23244 („magas” besorolású) a Linux illesztőprogramban. Egy támadó hitelesítés nélkül kihasználhatja ezt a sebezhetőséget rosszindulatú kód futtatására. A legrosszabb esetben a teljes rendszer veszélybe kerülhet. Jelenleg nem világos, hogy pontosan hogyan működne egy ilyen támadás, és hogy megfigyeltek-e már támadásokat. Hasonlóképpen jelenleg nincsenek megbízható módszerek az érintett rendszerek megbízható észlelésére.
Ezenkívül két további sebezhetőséget azonosítottak (CVE-2025-23245 és CVE-2025-23246, mindkettő „mérsékelt besorolású), amelyek mind a Linux, mind a Windows rendszereket fenyegetik. Ezek a vGPU szoftvert, konkrétan a Virtual GPU Managert (vGPU plugin) érintik. A vGPU a „Virtual GPU” rövidítése, és lehetővé teszi egy fizikai grafikus kártya virtualizálását, így több virtuális gép is hozzáférhet egyszerre. Ez lehetővé teszi például, hogy több felhasználó grafikusan igényes alkalmazásokat futtasson egy szerveren anélkül, hogy mindegyiküknek saját GPU-ra lenne szüksége. Sikeres kihasználás esetén ez szolgáltatásmegtagadási állapotokhoz vezethet, ami jellemzően szolgáltatás- vagy alkalmazásösszeomláshoz vezet.
Az Nvidia bejelentette, hogy a fent említett sebezhetőségeket már javították a frissített illesztőprogram-verziókban Linux és Windows rendszerekhez.
