Linux için NSIGHT Graphics’te, saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyan kritik bir güvenlik açığını gideren acil bir güvenlik güncellemesi.
CVE-2025-33206 olarak takip edilen kusur, CVSS puanı 7,8 ile Yüksek önem derecesi olarak derecelendirildi.
Linux için NVIDIA NSIGHT Graphics’teki güvenlik açığı, saldırganların komut enjekte etmesine olanak tanıyor. Başarılı bir yararlanma, yetkisiz kod yürütülmesine, ayrıcalıkların yükseltilmesine, verilere müdahale edilmesine veya hizmet reddi saldırılarına neden olabilir.
Güvenlik açığının tetiklenmesi için yerel erişim ve kullanıcı etkileşimi gerekiyor. Ancak geliştirme ve grafiklerle ilgili iş yükleri için önemli bir risk oluşturur.
| CVE Kimliği | CVSS | Saldırı Vektörü | Darbe | Etkilenen Platform | Savunmasız Sürümler |
|---|---|---|---|---|---|
| CVE-2025-33206 | 7.8 | Yerel | Kod yürütme, ayrıcalık yükseltme, veri tahrifatı, DoS | Linux | 2025.5’ten önceki tüm sürümler |
Zayıflık, CWE-78 (İşletim Sistemi Komutunda Kullanılan Özel Öğelerin Uygunsuz Nötralizasyonu) kapsamında sınıflandırılan, komut işlemedeki hatalı giriş doğrulamasından kaynaklanmaktadır.
Yerel sistem erişimine sahip saldırganlar, amaçlanan komut bağlamlarından kaçmak için kötü amaçlı girdiler oluşturabilir ve yükseltilmiş ayrıcalıklarla rastgele sistem komutlarını yürütebilir.
Saldırı, yerel erişim ve kullanıcı etkileşimi (UI: R) gerektirir; bu, saldırganın kullanıcıyı belirli bir eylemi gerçekleştirmesi için kandırması gerektiği anlamına gelir.
Ancak güvenlik açığı tetiklendiğinde, gizlilik, bütünlük ve kullanılabilirlik üzerinde büyük etkiye sahip olan yetkisiz kod yürütme yetenekleri sağlar.
Etkilenen Sistemler ve Yama Uygulaması
NVIDIA NSIGHT Graphics for Linux’un 2025.5 sürümünden önceki tüm sürümleri güvenlik açığına sahiptir. NSIGHT Graphics’i çalıştıran kuruluşların, güvenlik açığını gidermek için derhal 2025.5 veya daha yeni bir sürüme yükseltme yapması gerekir.
Kullanıcılar, resmi NVIDIA geliştirici portalından NVIDIA NSIGHT Graphics 2025.5’i hemen indirip yüklemelidir.
Yamalar dağıtılıncaya kadar kuruluşlar, savunmasız sürümleri çalıştıran sistemlere yerel erişimi kısıtlamalı ve en az ayrıcalık ilkesini uygulamalıdır.
Ek ayrıntılara ve en son güvenlik bültenlerine, güvenlik bildirimleri için abonelik seçenekleri de sunan NVIDIA’nın resmi Ürün Güvenliği sayfasından ulaşabilirsiniz.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
