NVIDIA发布多款产品安全更新 修复BlueField、DOCA等高危漏洞
内容提要
NVIDIA近期发布软件更新,修复了BlueField DPU、DOCA和Mellanox DPDK等产品的高危漏洞,包括影响BlueField管理接口的CVE-2025-23256,已发布修复版本。其他产品也有相应补丁。
关键要点
-
NVIDIA发布软件更新,修复BlueField DPU、DOCA、Mellanox DPDK等产品的高危漏洞。
-
漏洞CVE-2025-23256影响BlueField管理接口,可能导致拒绝服务、权限提升、信息泄露和数据篡改。
-
BlueField-2和BlueField-3已发布修复版本,解决CVE-2025-23256漏洞。
-
DOCA的两个权限提升漏洞CVE-2025-23257和CVE-2025-23258,CVSS评分为7.3,已在DOCA 2.9.3、2.5.4和3.0.0版本中修复。
-
CVE-2025-23259漏洞影响Mellanox DPDK Poll Mode Driver,已在DPDK 22.11_2504.1.0 GA版本及多个LTS版本中修复。
-
ConnectX适配器中的漏洞CVE-2025-23262允许本地攻击者绕过授权,已发布修复版本。
-
CVE-2025-23261漏洞影响Cumulus Linux和NVOS产品,可能导致敏感信息泄露,已在相关版本中修复。
延伸解读
高危漏洞的影响
NVIDIA此次更新修复的多个高危漏洞,尤其是CVE-2025-23256,可能导致严重的安全风险,包括权限提升和数据篡改。这提醒用户在使用相关产品时,务必及时更新软件,以防止潜在的攻击。
修复版本的重要性
针对不同产品的修复版本已发布,用户应关注各自使用的版本号,确保安装最新的补丁。特别是BlueField和DOCA的用户,需优先更新,以降低安全隐患。
信息泄露风险
虽然CVE-2025-23261的严重性较低,但其涉及的敏感信息泄露问题仍需重视。用户应定期检查日志文件的安全性,确保未授权用户无法获取敏感数据。
延伸问答
NVIDIA最近修复了哪些产品的高危漏洞?
NVIDIA修复了BlueField DPU、DOCA、Mellanox DPDK、ConnectX适配器、Cumulus Linux和NVOS等产品的高危漏洞。
CVE-2025-23256漏洞的影响是什么?
CVE-2025-23256漏洞影响BlueField管理接口,可能导致拒绝服务、权限提升、信息泄露和数据篡改。
如何获取NVIDIA BlueField的修复版本?
BlueField-2和BlueField-3的修复版本为45.1020、35.4554(LTS22)、39.5050(LTS23)和43.3608(LTS24)。
DOCA的权限提升漏洞有哪些?
DOCA的权限提升漏洞包括CVE-2025-23257和CVE-2025-23258,CVSS评分为7.3,已在DOCA 2.9.3、2.5.4和3.0.0版本中修复。
Cumulus Linux和NVOS的漏洞是什么?
CVE-2025-23261漏洞影响Cumulus Linux和NVOS,可能导致敏感信息泄露,已在相关版本中修复。
Mellanox DPDK的漏洞修复版本是什么?
CVE-2025-23259漏洞已在DPDK 22.11_2504.1.0 GA版本及多个LTS版本中修复。
