heise PlusAbo
Anzeige
Alert!

Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar

Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen.

vorlesen Druckansicht 13 Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Update
Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Besitzer einer Nvidia-Grafikkarte sollten zeitnah den GPU-Treiber aus Sicherheitsgründen auf den aktuellen Stand bringen. Geschieht das nicht, können Angreifer unter Linux an mehreren Schwachstellen ansetzen und Computer attackieren. Außerdem gibt es noch abgesicherte Versionen von Cloud Gaming und vGPU-Software unter Windows.

Sicherheitspatch installieren

In einem Beitrag listen die Entwickler die Lücken auf. Am gefährlichsten gilt eine Schwachstelle (CVE-2025-23244 „hoch“) im Treiber für Linux-Systeme. An dieser Stelle kann ein Angreifer ohne Authentifizierung ansetzen und im schlimmsten Fall Schadcode ausführen. Im Anschluss gelten Systeme in der Regel als vollständig kompromittiert. Wie so ein Angriff konkret ablaufen könnte und ob es bereits Attacken gibt, ist bislang unbekannt. Unklar bleibt auch, wie man ein bereits angegriffenes System erkennen kann.

Videos by heise

Zwei weitere Sicherheitslücken (CVE-2025-23245 „mittel“, CVE-2025-23246 „mittel“) bedrohen Linux und Windows. Ansatzpunkt ist die vGPU-Software. Hier ist der Virtual GPU Manager (vGPU plugin) verwundbar. Eine erfolgreiche Attacke führt zu Denial-of-Service-Zuständen. So etwas resultiert in der Regel in Abstürzen von Diensten und Software.

Nvidia gibt an, die LĂĽcken in den folgenden Versionen fĂĽr Linux und Windows geschlossen zu haben. In der Warnmeldung schreiben die Entwickler von verwundbaren Windows-vGPU-Software-Versionen, bei den gefixten Versionen ist aber nur die Rede von Windows Server (siehe unten):

Linux GPU-Treiber:

  • GeForce:
    575.51.02
    570.133.07
    550.163.01
    535.247.01
  • RTX, Quadro, NVS:
    575.51.02
    570.133.07
    550.163.01
    535.247.01
  • Tesla:
    570.133.20
    550.163.01
    535.247.01

vGPU-Software:

  • Linux:
    570.133.20
    550.163.01
    535.247.01
    570.133.10
    550.163.02
    535.247.02
  • Azure, Windows Server:
    572.83

Cloud Gaming:

  • Linux:
    570.133.20
    570.133.10
Update

Nvidias Warnmeldung liest sich in Bezug auf die Verwundbarkeit unter Windows missverständlich. Auch wenn im Kontext von verwundbaren Treibern die Rede von Windows ist, ist offensichtlich nur vGPU-Software unter Windows angreifbar. Textlich wurde die Meldung entsprechend angepasst.

(des)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten