Unter Linux können Angreifer an mehreren Sicherheitslücken ansetzen und Computer angreifen. Daher sollten Besitzer einer Nvidia-Grafikkarte zeitnah den GPU-Treiber auf den aktuellen Stand bringen. Weiterhin hat Nvidia abgesicherte Versionen von Cloud Gaming und vGPU-Software unter Windows veröffentlicht.

Nvidia listet in einem Beitrag die Lücken auf. Eine Schwachstelle (CVE-2025-23244 „hoch“) im Treiber für Linux-Systeme gilt am gefährlichsten. Angreifer können daran ohne Authentifizierung ansetzen und im schlimmsten Fall Schadcode ausführen. Ob bereits Angriffe darüber gibt, ist nicht bekannt.

Zudem sind Linux und Windows von zwei weiteren Sicherheitslücken (CVE-2025-23245 „mittel“, CVE-2025-23246 „mittel“) bedroht. Die vGPU-Software ist hier der Ansatzpunkt. Der Virtual GPU Manager (vGPU plugin) ist hier verwundbar und eine erfolgreiche Attacke führt zu Denial-of-Service-Zuständen, was in der Regel zu Abstürzen von Diensten und Software führt.

Laut Nvidia wurden in den aktuellen GPU-Treiber-Versionen diese Sicherheitslücken geschlossen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE