NVIDIAは、Linuxシステム向けツールNSIGHT Graphicsに存在する高深刻度の脆弱性を修正するための緊急セキュリティアップデートを公開しました。この欠陥はCVE-2025-33206として特定されており、悪用されると攻撃者が任意のコードを実行できる可能性があります。影響を受けるユーザーはリスクを軽減するため、直ちにアップグレードするよう促されています。
2026年1月21日、NVIDIAは開発およびグラフィックスワークロードで使用されるツールであるLinux版NSIGHT Graphics向けに、重大なセキュリティパッチを発表しました。この脆弱性はCVE-2025-33206として追跡されており、CVSSスコア7.8で高深刻度に分類されます。これはコマンド処理における不適切な入力検証に起因し、特にCWE-78の下で、オペレーティングシステムコマンド内の特殊要素が適切に無害化されていないことが原因です。この欠陥は、ローカルシステムアクセスを持つ攻撃者が悪意ある入力を注入し、コマンドコンテキストから脱出して特権を昇格させた任意のシステムコマンドを実行できるようにします。成功した悪用により、無許可のコード実行、特権昇格、データ改ざん、またはサービス拒否攻撃が発生する可能性があります。ただし、脆弱性を引き起こすにはローカルアクセスとユーザーインタラクションの両方が必要で、例えばユーザーを特定のアクションに誘導するようなものです。この問題は、グラフィックスおよび開発タスクを扱う環境において、機密性、完全性、可用性に重大なリスクをもたらします。2025.5以前のすべてのLinux版NSIGHT Graphicsバージョンが影響を受けます。NVIDIAは公式開発者ポータルからダウンロード可能な2025.5以降のバージョンへのアップグレードを推奨しています。暫定的に、組織は脆弱なシステムへのローカルアクセスを制限し、最小特権の原則を守るべきです。詳細な情報、セキュリティアドバイザリ、および通知サブスクリプションはNVIDIAの製品セキュリティページで入手可能です。このアップデートは、進化する脅威から守るためにソフトウェア開発ツールで迅速なパッチ適用が継続的に必要であることを強調しています。
