ISN 2025-17: Sicherheitslücke im NVIDIA-Grafiktreiber
Erstveröffentlichung: 24. Juni 2025
CVSS 3.1: 7.8 (Hoch)
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
Im NVDIA-GPU-Treiber, der in IGEL OS für NVIDIA-Grafikhardware verwendet wird, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Es wurde festgestellt, dass der NVDIA GPU-Treiber vor Version 535.247.01 ein Berechtigungsproblem aufweist, das es einem nicht privilegierten Angreifer ermöglichen könnte, seine Rechte zu erweitern. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur Ausführung von Code, zur Verweigerung von Diensten, zur Offenlegung von Informationen und zur Manipulation von Daten führen (CVE-2025-23244, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie auf OS 12.8.0, sobald diese Version verfügbar ist (geplant für August).
OS 11: Aktualisieren Sie auf OS 11.11.100, sobald diese Version verfügbar ist (geplant für August).
Quellen
CVE-2025-23244: https://www.cve.org/CVERecord?id=CVE-2025-23244
Sicherheits-Bulletin: NVIDIA GPU Display-Treiber - April 2025: https://nvidia.custhelp.com/app/answers/detail/a_id/5630