ГлавнаяБаза уязвимостей БДУ → BDU:2025-12380
6.8высокая

BDU:2025-12380 (CVE-2025-23244)

Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver, связанная с некорректной авторизацией, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-29
Описание

Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP4)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Ubuntu (24.04 LTS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Ubuntu (25.04)SUSE Manager Proxy (LTS 4.3)SUSE Manager Retail Branch Server (LTS 4.3)SUSE Manager Server (LTS 4.3)Debian GNU/Linux (13)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для NVIDIA GPU Display Driver:
https://nvidia.custhelp.com/app/answers/detail/a_id/5630

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23244

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-23244

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-23244.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5630https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2025-23244https://ubuntu.com/security/CVE-2025-23244https://www.suse.com/security/cve/CVE-2025-23244.html
Проверьте безопасность своего сайта и почты → Полная проверка домена