Er is een kritieke kwetsbaarheid ontdekt in de NVIDIA GPU Display Drivers, aangeduid als CVE-2025-23279. Dit probleem treft versie R575 en kan ernstige gevolgen hebben, zoals het escaleren van rechten en het uitvoeren van willekeurige code.
De kwetsbaarheid is te wijten aan een race condition in de .run Installer voor Linux en Solaris. Hierdoor kan een aanvaller, zonder interactie van een gebruiker, mogelijk informatie onthullen, de service verstoren of gegevens manipuleren.
Overzicht
De kwetsbaarheid bevindt zich in de .run Installer van NVIDIA voor Linux en Solaris. Bij succesvolle exploitatie kan dit leiden tot code-uitvoering, escalatie van bevoegdheden, bekendmaking van gevoelige informatie, service-uitval of gegevensmanipulatie.
Aanbevelingen
- Controleer of u de getroffen versie
R575gebruikt en voer een update uit naar een nieuwere, niet getroffen versie. - Houd regelmatig de beveiligingsupdates van NVIDIA in de gaten.
- Vermijd het uitvoeren van ongeteste scripts of software van onbetrouwbare bronnen op uw systemen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-23279?
CVE-2025-23279 is een kwetsbaarheid in de NVIDIA GPU Display Drivers die het gevolg is van een race condition in de .run Installer voor Linux en Solaris.
2. Welke systemen zijn kwetsbaar voor CVE-2025-23279?
Systeembestuurders die gebruik maken van de NVIDIA GPU Display Drivers versie R575 zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
NVIDIA heeft de kwetsbaarheid erkend en het is aan te raden om de officiële bronnen van NVIDIA in de gaten te houden voor eventuele patches.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk willekeurige code uitvoeren, rechten escaleren, gevoelige informatie vrijgeven, een denial-of-service-toestand veroorzaken, of data manipuleren. Dit maakt de kwetsbaarheid kritiek en vereist onmiddellijke aandacht.
