英伟达于 2025 年 4 月 23 日发布适用于 Linux 系统的显卡驱动程序用于修复安全漏洞,其中 CVE-2025-23244 为高危漏洞,该漏洞可能导致非特权攻击者进行权限提升,然后执行任意代码。
受影响的驱动程序分支包括 R535、R550、R570、R575,也就是说使用以上任意一个版本的驱动程序都存在漏洞,用户必须更新到分支驱动的最新版来解决这些漏洞。下面
是漏洞概览:
CVE-2025-23244:成功利用此漏洞的非特权攻击者可以提升权限,然后可以执行任意代码、拒绝服务、信息泄露和数据篡改。
CVE-2025-23245:位于虚拟 GPU 管理器 (vGPU 插件) 中的安全漏洞,攻击者可以利用漏洞访问全局资源并进行拒绝服务攻击。
CVE-2025-23246:位于虚拟 GPU 管理器 (vGPU 插件) 中的安全漏洞,该漏洞可以导致客户机 (虚拟机) 消耗不受控制的资源。
更新的驱动程序版本如下:
R535 分支版本:535.247.01
R550 分支版本:550.163.01
R570 分支版本:570.133.07
R575 分支版本:575.51.02
以上驱动程序适用于 NVIDIA GeForce、NVIDIA RTX、NVIDIA Quadro、NVIDIA NVS、NVIDIA Tesla 系列显卡,如果你使用这些显卡且使用 Linux 系统,请尽快前往英伟达官方网站下载最新版的驱动程序进行升级。