A NVIDIA lançou uma atualização de segurança urgente para corrigir uma vulnerabilidade de alta gravidade na sua ferramenta NSIGHT Graphics para sistemas Linux. A falha, identificada como CVE-2025-33206, poderia permitir que atacantes executem código arbitrário se explorada. Usuários afetados são instados a atualizar imediatamente para mitigar riscos.
Em 21 de janeiro de 2026, a NVIDIA anunciou um patch de segurança crítico para o NSIGHT Graphics para Linux, uma ferramenta usada em desenvolvimento e cargas de trabalho gráficas. A vulnerabilidade, rastreada sob CVE-2025-33206, tem uma pontuação CVSS de 7.8, classificando-a como de alta gravidade. Ela surge de uma validação inadequada de entrada no processamento de comandos, especificamente sob CWE-78, onde elementos especiais em comandos do sistema operacional não são neutralizados adequadamente. Essa falha permite que atacantes com acesso local ao sistema injetem entradas maliciosas, potencialmente escapando de contextos de comando e executando comandos de sistema arbitrários com privilégios elevados. Uma exploração bem-sucedida poderia levar a execução de código não autorizado, escalonamento de privilégios, adulteração de dados ou ataques de negação de serviço. No entanto, acionar a vulnerabilidade requer tanto acesso local quanto interação do usuário, como enganar um usuário para realizar uma ação específica. O problema representa riscos significativos à confidencialidade, integridade e disponibilidade, particularmente em ambientes que lidam com tarefas gráficas e de desenvolvimento. Todas as versões do NSIGHT Graphics para Linux anteriores à 2025.5 estão afetadas. A NVIDIA recomenda atualizar para a versão 2025.5 ou posterior, disponível para download no portal oficial de desenvolvedores. No interim, as organizações devem limitar o acesso local a sistemas vulneráveis e aderir ao princípio do menor privilégio. Detalhes adicionais, incluindo boletins de segurança e inscrições para notificações, podem ser encontrados na página de Segurança de Produtos da NVIDIA. Esta atualização ressalta a necessidade contínua de patches rápidos em ferramentas de desenvolvimento de software para proteger contra ameaças em evolução.
