Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
26.04.25, 09:25
|
#1
|
|
Super Moderator
Registriert seit: Oct 2012
Beiträge: 7.787
Bedankt: 9.286
|
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar
Zitat:
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar
Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.
(Bild: Artur Szczybylo/Shutterstock.com)
Update 25.04.2025, 10:22 Uhr
Von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Besitzer einer Nvidia-Grafikkarte sollten zeitnah den GPU-Treiber aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer unter Linux an mehreren Schwachstellen ansetzen und Computer attackieren. Außerdem gibt es noch abgesicherte Versionen von Cloud Gaming und vGPU-Software unter Windows.
Sicherheitspatch installieren
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]. Am gefährlichsten gilt eine Schwachstelle (CVE-2025-23244 „hoch“) im Treiber für Linux-Systeme. An dieser Stelle kann ein Angreifer ohne Authentifizierung ansetzen und im schlimmsten Fall Schadcode ausführen. Im Anschluss gelten Systeme in der Regel als vollständig kompromittiert. Wie so ein Angriff konkret ablaufen könnte und ob es bereits Attacken gibt, ist bislang unbekannt. Unklar bleibt auch, wie man ein bereits angegriffenes System erkennen kann.
Zwei weitere Sicherheitslücken (CVE-2025-23245 „mittel“, CVE-2025-23246 „mittel“) bedrohen Linux und Windows. Ansatzpunkt ist die vGPU-Software. Hier ist der Virtual GPU Manager (vGPU plugin) verwundbar. Eine erfolgreiche Attacke führt zu Denial-of-Service-Zuständen. So etwas resultiert in der Regel in Abstürzen von Diensten und Software.
Nvidia gibt an, die Lücken in den folgenden Versionen für Linux und Windows geschlossen zu haben. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] von verwundbaren Windows-vGPU-Software-Versionen, bei den gefixten Versionen ist aber nur die Rede von Windows Server (siehe unten):
Linux GPU-Treiber:
GeForce:
575.51.02
570.133.07
550.163.01
535.247.01
RTX, Quadro, NVS:
575.51.02
570.133.07
550.163.01
535.247.01
Tesla:
570.133.20
550.163.01
535.247.01
vGPU-Software:
Linux:
570.133.20
550.163.01
535.247.01
570.133.10
550.163.02
535.247.02
Azure, Windows Server:
572.83
Cloud Gaming:
Linux:
570.133.20
570.133.10
Update 25.04.2025, 11:51 Uhr
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] liest sich in Bezug auf die Verwundbarkeit unter Windows missverständlich. Auch wenn ifm Kontext von verwundbaren Treibern die Rede von Windows ist, ist offensichtlich nur vGPU-Software unter Windows angreifbar. Textlich wurde die Meldung entsprechend angepasst.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Die folgenden 3 Mitglieder haben sich bei Draalz bedankt:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr.
().
|
Baum-Darstellung