myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Software] Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar (https://mygully.com/showthread.php?t=8208212)

Draalz 26.04.25 09:25
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar
 
Zitat:
Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar

Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]
(Bild: Artur Szczybylo/Shutterstock.com)

Update 25.04.2025, 10:22 Uhr

Von [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Besitzer einer Nvidia-Grafikkarte sollten zeitnah den GPU-Treiber aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer unter Linux an mehreren Schwachstellen ansetzen und Computer attackieren. Außerdem gibt es noch abgesicherte Versionen von Cloud Gaming und vGPU-Software unter Windows.

Sicherheitspatch installieren

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]. Am gefährlichsten gilt eine Schwachstelle (CVE-2025-23244 „hoch“) im Treiber für Linux-Systeme. An dieser Stelle kann ein Angreifer ohne Authentifizierung ansetzen und im schlimmsten Fall Schadcode ausführen. Im Anschluss gelten Systeme in der Regel als vollständig kompromittiert. Wie so ein Angriff konkret ablaufen könnte und ob es bereits Attacken gibt, ist bislang unbekannt. Unklar bleibt auch, wie man ein bereits angegriffenes System erkennen kann.

Zwei weitere Sicherheitslücken (CVE-2025-23245 „mittel“, CVE-2025-23246 „mittel“) bedrohen Linux und Windows. Ansatzpunkt ist die vGPU-Software. Hier ist der Virtual GPU Manager (vGPU plugin) verwundbar. Eine erfolgreiche Attacke führt zu Denial-of-Service-Zuständen. So etwas resultiert in der Regel in Abstürzen von Diensten und Software.

Nvidia gibt an, die Lücken in den folgenden Versionen für Linux und Windows geschlossen zu haben. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] von verwundbaren Windows-vGPU-Software-Versionen, bei den gefixten Versionen ist aber nur die Rede von Windows Server (siehe unten):

Linux GPU-Treiber:

GeForce:
575.51.02
570.133.07
550.163.01
535.247.01

RTX, Quadro, NVS:
575.51.02
570.133.07
550.163.01
535.247.01

Tesla:
570.133.20
550.163.01
535.247.01

vGPU-Software:

Linux:
570.133.20
550.163.01
535.247.01
570.133.10
550.163.02
535.247.02

Azure, Windows Server:
572.83

Cloud Gaming:

Linux:
570.133.20
570.133.10

Update 25.04.2025, 11:51 Uhr

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] liest sich in Bezug auf die Verwundbarkeit unter Windows missverständlich. Auch wenn ifm Kontext von verwundbaren Treibern die Rede von Windows ist, ist offensichtlich nur vGPU-Software unter Windows angreifbar. Textlich wurde die Meldung entsprechend angepasst.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Uwe Farz 28.04.25 18:12
Die Mint xia Aktualisierung hat heute folgendes installiert:

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Ob die Lücken damit gefixt sind weiss ich allerdings nicht.

Estorias 28.04.25 19:01
Guter Hinweis, Updates nie auf die lange Bank zu schieben. 8)

Unter Arch unlängst behoben:
Code:
[2025-04-06T09:52:22+0200] [ALPM] upgraded nvidia (570.124.04-2 -> 570.133.07-2)
[2025-04-25T10:22:13+0200] [ALPM] upgraded nvidia (570.133.07-2 -> 570.144-1)
[2025-04-27T06:56:55+0200] [ALPM] upgraded nvidia (570.144-1 -> 570.144-2)


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:11 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.