NVIDIAは、Linuxシステム向けNSIGHT Graphicsに存在する重大な脆弱性に対処する緊急のセキュリティアップデートを公開しました。
この脆弱性はCVE-2025-33206として追跡されており、コマンドインジェクションを通じて攻撃者が任意のコードを実行できるため、開発およびグラフィックス解析のワークフローに重大なリスクをもたらします。
脆弱性の概要
この欠陥は、2025.5より前のすべてのLinux版NVIDIA NSIGHT Graphicsに存在します。
ローカルアクセスを持つ攻撃者がこの脆弱性を悪用して悪意のあるコマンドを注入し、未承認のコード実行、権限昇格、データ改ざん、システム侵害につながる可能性があります。
この脆弱性の悪用にはユーザー操作が必要ですが、特別な権限は不要で動作するため、基本的なシステムアクセスを持つ脅威アクターでも利用可能です。
| CVE ID | CWE | CVSSスコア | 深刻度 |
|---|---|---|---|
| CVE-2025-33206 | CWE-78(OSコマンドで使用される特殊要素の不適切な無害化) | 7.8 | 高 |
攻撃ベクターはローカル(AV:L)で、攻撃の複雑性は低(AC:L)。権限は不要(PR:N)ですが、ユーザー操作(UI:R)が必要です。
この脆弱性は、機密性・完全性・可用性の各観点で高い影響を及ぼします。
影響を受けるシステムと緩和策
| 製品 | プラットフォーム | 影響を受けるバージョン | 更新後のバージョン |
|---|---|---|---|
| NSIGHT Graphics | Linux | 2025.5より前のすべてのバージョン | 2025.5 |
Linux基盤でNSIGHT Graphicsを運用している組織は、直ちにバージョン2025.5以降へ更新する必要があります。
この脆弱性は、グラフィックス開発者、パフォーマンス解析チーム、ならびにLinuxシステム上でレンダリング最適化やプロファイリングにNSIGHT Graphicsを利用するあらゆる組織に影響します。
悪用に成功すると、攻撃者が開発環境を侵害し、独自のグラフィックスアルゴリズムを窃取したり、企業ネットワーク内に永続的なアクセスを確立したりする可能性があります。
NVIDIAは、特定のシステム構成および展開状況に基づいて脆弱性リスクを評価することを推奨しています。
厳格なローカルアクセス制御と隔離されたグラフィックス用ワークステーションを備える組織は、共有の開発基盤を持つ組織に比べて露出が低くなります。
推奨される対応
- NSIGHT Graphicsバージョン2025.5を直ちにダウンロードしてインストールする
- NSIGHT Graphicsを実行しているシステムのローカルアクセス制御を監査する
- 不審なコマンドインジェクションの試行がないかシステムログを監視する
- グラフィックスパイプラインにおける環境変数と入力処理を見直す
翻訳元: https://gbhackers.com/nvidia-nsight-graphics-on-linux-exposed/
