{"id":4494,"date":"2025-05-09T15:12:27","date_gmt":"2025-05-09T13:12:27","guid":{"rendered":"http:\/\/pclos.janu.hu\/?p=4494"},"modified":"2025-05-09T15:12:27","modified_gmt":"2025-05-09T13:12:27","slug":"nvidia-grafikus-kartya-illesztoprogramjanak-sebezhetosege-a-tamado-parancsokat-hajthat-vegre","status":"publish","type":"post","link":"http:\/\/pclos.janu.hu\/?p=4494","title":{"rendered":"Nvidia grafikus k\u00e1rtya illeszt\u0151programj\u00e1nak sebezhet\u0151s\u00e9ge: A t\u00e1mad\u00f3 parancsokat hajthat v\u00e9gre"},"content":{"rendered":"<p style=\"text-align: justify;\"><em>Mark Vogelsberger, 2025. m\u00e1jus 5.<\/em><\/p>\n<p style=\"text-align: justify;\">Egy nemr\u00e9giben k\u00f6zz\u00e9tett bejegyz\u00e9s\u00fckben a fejleszt\u0151k sz\u00e1mos felfedezett biztons\u00e1gi r\u00e9sre h\u00edvt\u00e1k fel a figyelmet. A legs\u00falyosabb a CVE-2025-23244 (\u201emagas&#8221; besorol\u00e1s\u00fa) a Linux illeszt\u0151programban. Egy t\u00e1mad\u00f3 hiteles\u00edt\u00e9s n\u00e9lk\u00fcl kihaszn\u00e1lhatja ezt a sebezhet\u0151s\u00e9get rosszindulat\u00fa k\u00f3d futtat\u00e1s\u00e1ra. A legrosszabb esetben a teljes rendszer vesz\u00e9lybe ker\u00fclhet. Jelenleg nem vil\u00e1gos, hogy pontosan hogyan m\u0171k\u00f6dne egy ilyen t\u00e1mad\u00e1s, \u00e9s hogy megfigyeltek-e m\u00e1r t\u00e1mad\u00e1sokat. Hasonl\u00f3k\u00e9ppen jelenleg nincsenek megb\u00edzhat\u00f3 m\u00f3dszerek az \u00e9rintett rendszerek megb\u00edzhat\u00f3 \u00e9szlel\u00e9s\u00e9re.<\/p>\n<p style=\"text-align: justify;\">Ezenk\u00edv\u00fcl k\u00e9t tov\u00e1bbi sebezhet\u0151s\u00e9get azonos\u00edtottak (CVE-2025-23245 \u00e9s CVE-2025-23246, mindkett\u0151 \u201em\u00e9rs\u00e9kelt besorol\u00e1s\u00fa), amelyek mind a Linux, mind a Windows rendszereket fenyegetik. Ezek a vGPU szoftvert, konkr\u00e9tan a Virtual GPU Managert (vGPU plugin) \u00e9rintik. A vGPU a \u201eVirtual GPU\u201d r\u00f6vid\u00edt\u00e9se, \u00e9s lehet\u0151v\u00e9 teszi egy fizikai grafikus k\u00e1rtya virtualiz\u00e1l\u00e1s\u00e1t, \u00edgy t\u00f6bb virtu\u00e1lis g\u00e9p is hozz\u00e1f\u00e9rhet egyszerre. Ez lehet\u0151v\u00e9 teszi p\u00e9ld\u00e1ul, hogy t\u00f6bb felhaszn\u00e1l\u00f3 grafikusan ig\u00e9nyes alkalmaz\u00e1sokat futtasson egy szerveren an\u00e9lk\u00fcl, hogy mindegyik\u00fcknek saj\u00e1t GPU-ra lenne sz\u00fcks\u00e9ge. Sikeres kihaszn\u00e1l\u00e1s eset\u00e9n ez szolg\u00e1ltat\u00e1smegtagad\u00e1si \u00e1llapotokhoz vezethet, ami jellemz\u0151en szolg\u00e1ltat\u00e1s- vagy alkalmaz\u00e1s\u00f6sszeoml\u00e1shoz vezet.<\/p>\n<p style=\"text-align: justify;\">Az Nvidia bejelentette, hogy a fent eml\u00edtett sebezhet\u0151s\u00e9geket m\u00e1r jav\u00edtott\u00e1k a friss\u00edtett illeszt\u0151program-verzi\u00f3kban Linux \u00e9s Windows rendszerekhez.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mark Vogelsberger, 2025. m\u00e1jus 5. Egy nemr\u00e9giben k\u00f6zz\u00e9tett bejegyz\u00e9s\u00fckben a fejleszt\u0151k sz\u00e1mos felfedezett biztons\u00e1gi r\u00e9sre h\u00edvt\u00e1k fel a figyelmet. A legs\u00falyosabb a CVE-2025-23244 (\u201emagas&#8221; besorol\u00e1s\u00fa) a Linux illeszt\u0151programban. Egy t\u00e1mad\u00f3 hiteles\u00edt\u00e9s n\u00e9lk\u00fcl kihaszn\u00e1lhatja ezt a sebezhet\u0151s\u00e9get rosszindulat\u00fa k\u00f3d futtat\u00e1s\u00e1ra. A &hellip; <a href=\"http:\/\/pclos.janu.hu\/?p=4494\">Egy kattint\u00e1s ide a folytat\u00e1shoz&#8230;. <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[441],"class_list":["post-4494","post","type-post","status-publish","format-standard","hentry","category-egyeb-irasok","tag-2025-nvidia"],"_links":{"self":[{"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=\/wp\/v2\/posts\/4494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4494"}],"version-history":[{"count":1,"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=\/wp\/v2\/posts\/4494\/revisions"}],"predecessor-version":[{"id":4495,"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=\/wp\/v2\/posts\/4494\/revisions\/4495"}],"wp:attachment":[{"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4494"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/pclos.janu.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}