6.8высокая
BDU:2025-12380 (CVE-2025-23244)
Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver, связанная с некорректной авторизацией, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-09-29
Описание
Уязвимость драйвера виртуальных графических процессоров NVIDIA GPU Display Driver связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP4)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Public Cloud (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Ubuntu (24.04 LTS)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)Ubuntu (25.04)SUSE Manager Proxy (LTS 4.3)SUSE Manager Retail Branch Server (LTS 4.3)SUSE Manager Server (LTS 4.3)Debian GNU/Linux (13)
Способ устранения
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций производителя:
Для NVIDIA GPU Display Driver:
https://nvidia.custhelp.com/app/answers/detail/a_id/5630
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-23244
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-23244
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-23244.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи