英伟达发布Linux版显卡驱动程序更新修复提权漏洞 可能导致信息泄露和数据篡改

英伟达于 2025 年 4 月 23 日发布适用于 Linux 系统的显卡驱动程序用于修复安全漏洞，其中 CVE-2025-23244 为高危漏洞，该漏洞可能导致非特权攻击者进行权限提升，然后执行任意代码。

受影响的驱动程序分支包括 R535、R550、R570、R575，也就是说使用以上任意一个版本的驱动程序都存在漏洞，用户必须更新到分支驱动的最新版来解决这些漏洞。

下面是漏洞概览：

CVE-2025-23244：成功利用此漏洞的非特权攻击者可以提升权限，然后可以执行任意代码、拒绝服务、信息泄露和数据篡改。

CVE-2025-23245：位于虚拟 GPU 管理器 (vGPU 插件) 中的安全漏洞，攻击者可以利用漏洞访问全局资源并进行拒绝服务攻击。

CVE-2025-23246：位于虚拟 GPU 管理器 (vGPU 插件) 中的安全漏洞，该漏洞可以导致客户机 (虚拟机) 消耗不受控制的资源。

更新的驱动程序版本如下：

R535 分支版本：535.247.01

R550 分支版本：550.163.01

R570 分支版本：570.133.07

R575 分支版本：575.51.02

以上驱动程序适用于 NVIDIA GeForce、NVIDIA RTX、NVIDIA Quadro、NVIDIA NVS、NVIDIA Tesla 系列显卡，如果你使用这些显卡且使用 Linux 系统，请尽快前往英伟达官方网站下载最新版的驱动程序进行升级。

下载地址：https://www.nvidia.com/Download/index.aspx

安全公告：https://nvidia.custhelp.com/app/answers/detail/a_id/5630/~/security-bulletin%3A-nvidia-gpu-display-driver---april-2025