In einem aktuellen Beitrag machen die Entwickler auf mehrere entdeckte Sicherheitslücken aufmerksam. Besonders schwerwiegend ist die Schwachstelle CVE-2025-23244 (Einstufung „hoch“) im Linux-Treiber. Ein Angreifer könnte diese ohne Authentifizierung ausnutzen, um Schadcode auszuführen. Im schlimmsten Fall wird das gesamte System kompromittiert. Bisher ist unklar, wie ein solcher Angriff genau ablaufen würde und ob bereits Angriffe beobachtet wurden. Ebenso gibt es derzeit keine verlässlichen Methoden, um ein betroffenes System sicher zu erkennen.
Zudem wurden zwei weitere Sicherheitslücken (CVE-2025-23245 und CVE-2025-23246, beide als „mittel“ bewertet) identifiziert, die sowohl Linux- als auch Windows-Systeme bedrohen. Sie betreffen die vGPU-Software, konkret den Virtual GPU Manager (vGPU-Plugin). vGPU steht für „Virtual GPU“ und ermöglicht es, eine physische Grafikkarte so zu virtualisieren, dass mehrere virtuelle Maschinen gleichzeitig darauf zugreifen können. Dadurch können beispielsweise mehrere Nutzer auf einem Server grafikintensive Anwendungen ausführen, ohne dass jeweils eigene GPUs benötigt werden. Wird die Schwachstelle erfolgreich ausgenutzt, kann dies zu Denial-of-Service-Zuständen führen, was meist Abstürze von Diensten oder Anwendungen nach sich zieht.
Nvidia teilt mit, dass die genannten Schwachstellen in aktualisierten Treiberversionen für Linux und Windows bereits behoben wurden.
