Nvidia 제품 보안 업데이트 권고

개요

Nvidia 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

대상 제품

CVE-2025-23263

NVIDIA DOCA-Host (Linux) 버전 : 2.5.4-0.0.9 미만
NVIDIA DOCA-Host (Linux) 버전 : 2.9.3-0.2.2 미만
NVIDIA DOCA-Host (Linux) 버전 : 3.0.0-058001 미만
Mellanox  OFED (Linux) 버전 : 5.8-7.0.6.1 미만
Mellanox  OFED (Linux) 버전 : 23.10-5.1.4.0 미만
Mellanox  OFED (Linux) 버전 : 24.10-3.2.5.0 미만

CVE-2025-23266, CVE-2025-23267

NVIDIA Container Toolkit 버전 : 1.17.7 이하
NVIDIA Container Toolkit CDI mode 버전 1.17.5 미만
NVIDIA GPU Operator (Linux) 버전 : 25.3.0 이하
NVIDIA GPU Operator (Linux) CDI mode 버전 : 25.3.0 미만

CVE-2025-23270

NVIDIA Jetson Orin Series JP5 (Jetson Linux) 버전 : 35.6.2 미만
NVIDIA Jetson Orin Series JP6 (Jetson Linux) 버전 : 36.4.4 미만
NVIDIA Xavier Series JP5 (Jetson Linux) 버전 : 35.6.2 미만
IGX Orin (IGX OS) 버전 : 1.1.2 미만

해결된 취약점

NVIDIA DOCA-Host 및 Mellanox  OFED에서의 VGT+ 기능에서 발생하는 권한 상승 및 VLAN 서비스 거부 취약점 (CVE-2025-23263)
NVIDIA Container Toolkit의 컨테이너 초기화 훅에서 발생하는 권한 상승, 데이터 변조, 정보 유출 및 서비스 거부 취약점 (CVE-2025-23266)
NVIDIA Container Toolkit의 update-ldcache 훅에서 발생하는 데이터 변조 및 서비스 거부 취약점 (CVE-2025-23267)
NVIDIA Jetson Linux의 UEFI 관리 모드에서 발생하는 코드 실행, 데이터 변조, 정보 유출 및 서비스 거부 취약점 (CVE-2025-23270)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-23263

NVIDIA DOCA-Host 버전 : 2.5.4-0.0.9 
NVIDIA DOCA-Host 버전 : 2.9.3-0.2.2 
NVIDIA DOCA-Host 버전 : 3.0.0-058001 
Mellanox  OFED 버전 : 5.8-7.0.6.1 
Mellanox  OFED 버전 : 23.10-5.1.4.0 
Mellanox  OFED 버전 : 24.10-3.2.5.0

CVE-2025-23266, CVE-2025-23267

NVIDIA Container Toolkit 버전 : 1.17.8
NVIDIA GPU Operator (Linux) 버전 : 25.3.1

CVE-2025-23270

NVIDIA Jetson Orin Series JP5 (Jetson Linux) 버전 : 35.6.2 
NVIDIA Jetson Orin Series JP6 (Jetson Linux) 버전 : 36.4.4 
NVIDIA Xavier Series JP5 (Jetson Linux) 버전 : 35.6.2 
IGX Orin (IGX OS) 버전 : 1.1.2

참고사이트

[1] Security Bulletin: NVIDIA DOCA-Host and Mellanox OFED – July 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5654
[2] Security Bulletin: NVIDIA Container Toolkit – July 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5659
[3] Security Bulletin: NVIDIA Jetson Orin, IGX Orin and Xavier Devices – July 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5662