NVIDIA corrige falla crítica en NSIGHT Graphics para Linux

El 21 de enero de 2026, NVIDIA anunció un parche de seguridad crítico para NSIGHT Graphics para Linux, una herramienta utilizada en desarrollo y cargas de trabajo gráficas. La vulnerabilidad, rastreada bajo CVE-2025-33206, tiene una puntuación CVSS de 7.8, clasificándola como de alta severidad. Surge de una validación inadecuada de entradas en el procesamiento de comandos, específicamente bajo CWE-78, donde elementos especiales en comandos del sistema operativo no se neutralizan correctamente. Esta falla permite a atacantes con acceso local al sistema inyectar entradas maliciosas, potencialmente escapando contextos de comandos y ejecutando comandos del sistema arbitrarios con privilegios elevados. Una explotación exitosa podría llevar a ejecución de código no autorizado, escalada de privilegios, manipulación de datos o ataques de denegación de servicio. Sin embargo, activar la vulnerabilidad requiere tanto acceso local como interacción del usuario, como engañar a un usuario para que realice una acción específica. El problema representa riesgos significativos para la confidencialidad, integridad y disponibilidad, particularmente en entornos que manejan tareas gráficas y de desarrollo. Todas las versiones de NSIGHT Graphics para Linux anteriores a la 2025.5 están afectadas. NVIDIA recomienda actualizar a la versión 2025.5 o posterior, disponible para descarga en su portal oficial para desarrolladores. Mientras tanto, las organizaciones deben limitar el acceso local a sistemas vulnerables y adherirse al principio de menor privilegio. Más detalles, incluidos boletines de seguridad y suscripciones a notificaciones, se pueden encontrar en la página de Seguridad de Productos de NVIDIA. Esta actualización subraya la necesidad continua de aplicar parches rápidamente en herramientas de desarrollo de software para protegerse contra amenazas en evolución.