أصدرت NVIDIA تحديث أمان عاجل لمعالجة ثغرة أمنية عالية الخطورة في أداة NSIGHT Graphics الخاصة بها لأنظمة لينكس. الثغرة، المعروفة بـ CVE-2025-33206، قد تمكن المهاجمين من تنفيذ كود تعسفي إذا تم استغلالها. يُحث المستخدمون المتضررون على الترقية فوراً لتخفيف المخاطر.
في 21 يناير 2026، أعلنت NVIDIA عن تصحيح أمني حرج لـ NSIGHT Graphics لنظام لينكس، وهي أداة تستخدم في التطوير وأحمال العمل الرسومية. الثغرة، المسجلة تحت CVE-2025-33206، تحمل درجة CVSS 7.8، مما يصنفها كخطورة عالية. تنشأ من عدم التحقق السليم من المدخلات في معالجة الأوامر، وتحديداً تحت CWE-78، حيث لا يتم تحييد العناصر الخاصة في أوامر نظام التشغيل بشكل صحيح. تسمح هذه الثغرة للمهاجمين ذوي الوصول المحلي إلى النظام بحقن مدخلات ضارة، مما قد يؤدي إلى الخروج من سياقات الأوامر وتنفيذ أوامر نظام تعسفية بصلاحيات مرتفعة. قد يؤدي الاستغلال الناجح إلى تنفيذ كود غير مصرح به، أو تصعيد الامتيازات، أو التلاعب بالبيانات، أو هجمات رفض الخدمة. ومع ذلك، يتطلب تشغيل الثغرة وصولاً محلياً وتفاعلاً من المستخدم، مثل خداع مستخدم للقيام بإجراء محدد. تشكل هذه المشكلة مخاطر كبيرة على السرية والنزاهة والتوافر، خاصة في البيئات التي تتعامل مع المهام الرسومية والتطويرية. جميع إصدارات NSIGHT Graphics لنظام لينكس قبل 2025.5 متضررة. توصي NVIDIA بالترقية إلى الإصدار 2025.5 أو أحدث، المتاح للتنزيل من بوابة المطورين الرسمية. في الوقت الحالي، يجب على المنظمات تقييد الوصول المحلي إلى الأنظمة الضعيفة والالتزام بمبدأ أقل الامتيازات. يمكن العثور على تفاصيل إضافية، بما في ذلك نشرات الأمان واشتراكات الإخطارات، على صفحة أمان المنتجات الخاصة بـ NVIDIA. يبرز هذا التحديث الحاجة المستمرة إلى تطبيق التصحيحات بسرعة في أدوات تطوير البرمجيات لحماية من التهديدات المتطورة.
