NVIDIA corrige une faille critique dans NSIGHT Graphics pour Linux

Français

NVIDIA a publié une mise à jour de sécurité urgente pour corriger une vulnérabilité de haute gravité dans son outil NSIGHT Graphics pour les systèmes Linux. La faille, identifiée sous CVE-2025-33206, pourrait permettre aux attaquants d'exécuter du code arbitraire si elle est exploitée. Les utilisateurs affectés sont invités à se mettre à jour immédiatement pour atténuer les risques.

Le 21 janvier 2026, NVIDIA a annoncé un correctif de sécurité critique pour NSIGHT Graphics pour Linux, un outil utilisé dans le développement et les charges de travail graphiques. La vulnérabilité, suivie sous CVE-2025-33206, a un score CVSS de 7.8, la classant comme de haute gravité. Elle provient d'une validation inadéquate des entrées dans le traitement des commandes, spécifiquement sous CWE-78, où les éléments spéciaux dans les commandes du système d'exploitation ne sont pas neutralisés correctement. Cette faille permet aux attaquants disposant d'un accès local au système d'injecter des entrées malveillantes, potentiellement en échappant aux contextes de commande et en exécutant des commandes système arbitraires avec des privilèges élevés. Une exploitation réussie pourrait entraîner l'exécution de code non autorisé, l'escalade de privilèges, la falsification de données ou des attaques par déni de service. Cependant, déclencher la vulnérabilité nécessite à la fois un accès local et une interaction de l'utilisateur, comme inciter un utilisateur à effectuer une action spécifique. Le problème pose des risques significatifs pour la confidentialité, l'intégrité et la disponibilité, en particulier dans les environnements gérant des tâches graphiques et de développement. Toutes les versions de NSIGHT Graphics pour Linux antérieures à 2025.5 sont affectées. NVIDIA recommande de passer à la version 2025.5 ou ultérieure, disponible au téléchargement sur son portail officiel pour développeurs. En attendant, les organisations doivent limiter l'accès local aux systèmes vulnérables et respecter le principe du moindre privilège. Des détails supplémentaires, y compris les bulletins de sécurité et les abonnements aux notifications, sont disponibles sur la page Sécurité des Produits de NVIDIA. Cette mise à jour souligne le besoin continu de correctifs rapides dans les outils de développement logiciel pour se protéger contre les menaces en évolution.

Articles connexes

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.
Image générée par IA

Amazon révèle une vulnérabilité dans WorkSpaces pour Linux concernant les jetons d'authentification

Rapporté par l'IA Image générée par IA

Amazon Web Services a révélé une faille de sécurité dans son client WorkSpaces pour Linux qui permet aux attaquants locaux d'extraire des jetons d'authentification et d'accéder aux bureaux virtuels d'autres utilisateurs. La vulnérabilité, CVE-2025-12779, affecte les versions du client de 2023.0 à 2024.8 et a un score CVSS de 8.8. AWS recommande des mises à niveau immédiates vers la version 2025.0 ou ultérieure pour atténuer le risque.

NVIDIA publie le pilote graphique 580.119.02 avec des correctifs de bugs

NVIDIA a lancé la version 580.119.02 de son pilote graphique pour les systèmes Linux, BSD et Solaris. Cette mise à jour corrige plusieurs problèmes d'affichage et de compatibilité signalés par les utilisateurs. Elle constitue la branche de production recommandée la plus récente pour les utilisateurs de GPU NVIDIA.

GNU C Library corrige faille de sécurité de 1996

Rapporté par l'IA

La GNU C Library a corrigé une vulnérabilité de sécurité de longue date remontant à 1996. Cette correction, identifiée sous CVE-2026-0915, comble une faille présente dans la bibliothèque depuis ses premières versions. La mise à jour vise à renforcer la sécurité des systèmes dépendant de ce composant fondamental des distributions Linux.

Technologie

HPE recommande un correctif immédiat pour OneView après découverte d'une faille de sécurité critique

Jeux

NVIDIA publie une mise à jour du pilote de sécurité pour les anciennes GPU GeForce

Linux

Rust dans le noyau Linux : intégration complète, premières vulnérabilités et jalons de 2025

Mise à jour Arch Linux casse les anciens GPU NVIDIA

Le passage récent d'Arch Linux au pilote NVIDIA 590 a perturbé les systèmes des utilisateurs de cartes graphiques anciennes, supprimant le support des architectures Pascal et antérieures. Ce changement relègue les pilotes legacy vers l'Arch User Repository, nécessitant des correctifs manuels pour le matériel affecté. Les GPU récents passent sans problème aux modules kernel ouverts.

NVIDIA publie le pilote Linux bêta 595.45.04 avec prise en charge de Vulkan

Rapporté par l'IA

NVIDIA a lancé le pilote bêta 595.45.04 pour Linux, introduisant de nouvelles extensions Vulkan et la prise en charge de DRI3 version 1.2. La mise à jour inclut des correctifs pour la stabilité en jeu et des améliorations de la gestion de l'alimentation. Elle relève également les exigences minimales pour Wayland et glibc.

Ubuntu intègre Rust pour une sécurité renforcée et une optimisation IA en 2025

La distribution Ubuntu de Canonical a progressé de manière significative en 2025, en intégrant le langage de programmation Rust pour renforcer la sécurité et la fiabilité de ses composants principaux. Ces mises à jour, présentes dans des versions comme Ubuntu 25.10 Questing Quokka, optimisent également le support matériel pour l'IA et diverses architectures. Alors que le projet vise sa prochaine version à support longue durée, ces changements positionnent Ubuntu comme un choix robuste pour les développeurs et les entreprises.

Nvidia recrute des ingénieurs Linux pour améliorer le support Vulkan et Proton

Rapporté par l'IA

Nvidia a publié deux offres d'emploi pour des ingénieurs Linux seniors visant à améliorer ses pilotes GPU, en particulier pour les technologies Vulkan et Proton. Les postes se concentrent sur l'amélioration des performances pour les jeux sous Linux, où AMD domine actuellement. Cette initiative intervient alors que Linux gagne en popularité auprès des joueurs avec la fin du support de Windows 10.

mardi 10 mars 2026 13h23

Nvidia publie le pilote 580.142 pour Linux

jeudi 05 février 2026 14h57

La mise à jour HWE d’Ubuntu 24.04.4 LTS est maintenant disponible

mardi 13 janvier 2026 22h04

Nvidia publie le pilote 580.126.09 pour améliorer la compatibilité avec le noyau Linux

vendredi 09 janvier 2026 05h42

Linux 6.19-rc5 corrige le pilote Nouveau défectueux pour les GPU NVIDIA récents

samedi 03 janvier 2026 06h26

Les développeurs Linux soumettent des correctifs pour corriger les erreurs VM sur les GPU AMD GCN

dimanche 28 décembre 2025 04h36

Les utilisateurs d'Arch Linux touchés par des problèmes de démarrage après l'arrêt du support Pascal par Nvidia

samedi 20 décembre 2025 23h03

Arch Linux adopte les modules de noyau NVIDIA open comme défaut

jeudi 18 décembre 2025 15h58

NVIDIA publie le pilote graphique stable 590.48.01 pour Linux, BSD et Solaris

mardi 16 décembre 2025 23h12

Les exploitations de React2Shell se poursuivent avec des déploiements à grande échelle de backdoors Linux et vol de credentials cloud

samedi 13 décembre 2025 06h25

Linux 6.19 introduit de nouveaux pilotes RTC pour Apple et NVIDIA

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser