Kritische Sicherheitslücken in Linux-Treibern
In der aktuellen Sicherheitslandschaft tauchen immer wieder neue Herausforderungen auf, die die Stabilität und Sicherheit unserer IT-Systeme bedrohen. Eine besonders besorgniserregende Entwicklung betrifft kürzlich aufgedeckte Sicherheitslücken in Linux-Treibern, insbesondere eine hochgradig schwerwiegende Schwachstelle mit der Bezeichnung CVE-2025-23244. Diese Schwachstelle ermöglicht es Angreifern, ohne jegliche Authentifizierung direkt Schadcode auf dem System auszuführen. Die Folgen könnten katastrophal sein, da ein erfolgreicher Angriff das gesamte System gefährden und kompromittieren würde. Bislang ist jedoch unklar, wie genau ein solcher Angriff technisch ablaufen würde und ob bereits konkrete Beispiele von Angriffen existieren. Auch fehlen zuverlässige Methoden, um betroffene Systeme präzise zu identifizieren und zu sichern. Neben CVE-2025-23244 wurden zwei weitere Sicherheitslücken (CVE-2025-23245 und CVE-2025-23246) entdeckt, die beide als „mittel“ eingestuft wurden und sowohl Linux- als auch Windows-Systeme betreffen.
Diese Schwachstellen konzentrieren sich auf die vGPU-Software, genauer gesagt auf den Virtual GPU Manager (vGPU-Plugin). vGPU ermöglicht die Virtualisierung von physischen Grafikkarten, sodass mehrere virtuelle Maschinen gleichzeitig darauf zugreifen können. Dieses Prinzip ist besonders relevant in Serverumgebungen, in denen grafikintensive Anwendungen effizient geteilt werden können, ohne dass jede Maschine eine eigene dedizierte Grafikkarte benötigt. Die Ausnutzung dieser Schwachstellen kann zu sogenannten Denial-of-Service-Situationen führen, was im Umkehrschluss zu Abstürzen von Diensten oder Anwendungen führt und somit die Verfügbarkeit beeinträchtigt. Positiv ist jedoch, dass der Hersteller Nvidia bereits in aktualisierten Treiberversionen für Linux und Windows Lösungen implementiert hat, um diese Schwachstellen zu beheben.
Schlagwörter: CVE-2025-23244 + vGPU + Nvidia
(pz)
