{"id":12646,"date":"2025-05-05T15:44:01","date_gmt":"2025-05-05T15:44:01","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/05\/kritische-sicherheitsluecken-in-linux-treibern-neue-herausforderungen-fuer-it-sicherheit\/"},"modified":"2025-05-11T08:52:28","modified_gmt":"2025-05-11T08:52:28","slug":"kritische-sicherheitsluecken-in-linux-treibern-neue-herausforderungen-fuer-it-sicherheit","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12646","title":{"rendered":"Kritische Sicherheitsl\u00fccken in Linux-Treibern"},"content":{"rendered":"<p>In der aktuellen Sicherheitslandschaft tauchen immer wieder neue Herausforderungen auf, die die Stabilit\u00e4t und Sicherheit unserer IT-Systeme bedrohen. Eine besonders besorgniserregende Entwicklung betrifft k\u00fcrzlich aufgedeckte Sicherheitsl\u00fccken in Linux-Treibern, insbesondere eine hochgradig schwerwiegende Schwachstelle mit der Bezeichnung CVE-2025-23244. Diese Schwachstelle erm\u00f6glicht es Angreifern, ohne jegliche Authentifizierung direkt Schadcode auf dem System auszuf\u00fchren. Die Folgen k\u00f6nnten katastrophal sein, da ein erfolgreicher Angriff das gesamte System gef\u00e4hrden und kompromittieren w\u00fcrde. Bislang ist jedoch unklar, wie genau ein solcher Angriff technisch ablaufen w\u00fcrde und ob bereits konkrete Beispiele von Angriffen existieren. Auch fehlen zuverl\u00e4ssige Methoden, um betroffene Systeme pr\u00e4zise zu identifizieren und zu sichern. Neben CVE-2025-23244 wurden zwei weitere Sicherheitsl\u00fccken (CVE-2025-23245 und CVE-2025-23246) entdeckt, die beide als \u201emittel\u201c eingestuft wurden und sowohl Linux- als auch Windows-Systeme betreffen. <\/p>\n<p>Diese Schwachstellen konzentrieren sich auf die vGPU-Software, genauer gesagt auf den Virtual GPU Manager (vGPU-Plugin). vGPU erm\u00f6glicht die Virtualisierung von physischen Grafikkarten, sodass mehrere virtuelle Maschinen gleichzeitig darauf zugreifen k\u00f6nnen. Dieses Prinzip ist besonders relevant in Serverumgebungen, in denen grafikintensive Anwendungen effizient geteilt werden k\u00f6nnen, ohne dass jede Maschine eine eigene dedizierte Grafikkarte ben\u00f6tigt. Die Ausnutzung dieser Schwachstellen kann zu sogenannten Denial-of-Service-Situationen f\u00fchren, was im Umkehrschluss zu Abst\u00fcrzen von Diensten oder Anwendungen f\u00fchrt und somit die Verf\u00fcgbarkeit beeintr\u00e4chtigt. Positiv ist jedoch, dass der Hersteller Nvidia bereits in aktualisierten Treiberversionen f\u00fcr Linux und Windows L\u00f6sungen implementiert hat, um diese Schwachstellen zu beheben. <\/p>\n<p>Schlagw\u00f6rter: CVE-2025-23244 + vGPU + Nvidia<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der aktuellen Sicherheitslandschaft tauchen immer wieder neue Herausforderungen auf, die die Stabilit\u00e4t und Sicherheit unserer IT-Systeme bedrohen. Eine besonders besorgniserregende Entwicklung betrifft k\u00fcrzlich aufgedeckte Sicherheitsl\u00fccken in Linux-Treibern, insbesondere eine hochgradig schwerwiegende Schwachstelle mit der Bezeichnung CVE-2025-23244. Diese Schwachstelle erm\u00f6glicht es Angreifern, ohne jegliche Authentifizierung direkt Schadcode auf dem System&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":12645,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12646","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12646"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12646\/revisions"}],"predecessor-version":[{"id":12730,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12646\/revisions\/12730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12645"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}