Amazon Linux 2023：kmod-nvidia-latest-dkms （ALAS2023NVIDIA-2026-294）

high Nessus 插件 ID 319852

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，该软件受到 ALAS2023NVIDIA-2026-294 公告中提及的多个漏洞影响。

适用于 Windows 和 Linux 的 NVIDIA 显示驱动程序在内核驱动程序中含有一个漏洞，用户可导致关键资源的权限分配不正确。成功利用此漏洞可能会导致数据篡改和拒绝服务。(CVE-2025-33221)

适用于 Windows 和 Linux 的 NVIDIA 显示驱动程序包含一个漏洞，攻击者可利用此漏洞泄露持有的驱动程序锁定。此漏洞的成功利用可能会导致拒绝服务。（CVE-2026-24182）

NVIDIA Display Driver for Linux 包含一个漏洞，攻击者可导致释放后使用。成功利用此漏洞可能会导致拒绝服务、权限提升、信息泄露、数据篡改和代码执行。（CVE-2026-24187）

适用于 Windows 和 Linux 的 NVIDIA 显示驱动程序在内核模式层含有一个漏洞，进而用户可导致不当访问 GPU 资源。成功利用此漏洞可能会导致拒绝服务、权限提升、信息泄露、数据篡改和代码执行。（CVE-2026-24190）

NVIDIA Display Driver for Linux 包含一个漏洞，攻击者可在此漏洞中造成数值类型之间的错误转换，从而导致堆缓冲区溢出。成功利用此漏洞可能会导致拒绝服务、权限提升、信息泄露、数据篡改和代码执行。（CVE-2026-24192）

NVIDIA Display Driver for Linux 在内核模式层进程中含有一个漏洞，进而用户可导致不当处理权限。成功利用此漏洞可能会导致拒绝服务、权限提升、信息泄露、数据篡改和代码执行。
(CVE-2026-24194)

NVIDIA Display Driver for Linux 在 UVM 中包含一个漏洞，用户可导致错误的输入验证。此漏洞的成功利用可能会导致拒绝服务。（CVE-2026-24195）

NVIDIA Display Driver for Linux 包含一个漏洞，用户可导致越界读取。成功利用此漏洞可能会导致拒绝服务和信息泄露。
(CVE-2026-24196)

NVIDIA Display Driver for Linux 在多实例 GPU （MIG）分区管理中含有一个漏洞，其中内存子系统路由资源的不安全默认初始化可导致数据损坏或分区重新配置期间挂起。此漏洞的成功利用可能会导致拒绝服务。（CVE-2026-24197）

适用于 Linux 的 NVIDIA GPU 显示驱动程序包含一个漏洞，高级攻击者可利用争用条件泄露敏感内存，进而可能导致向未经授权的执行者有限地暴露敏感信息。成功利用此漏洞可能会导致拒绝服务、数据篡改和信息泄露。（CVE-2026-24198）

NVIDIA Display Driver for Linux 在内核模块中含有一个漏洞，用户可通过重新排序编译器或处理器内存指令造成争用条件。此漏洞的成功利用可能会导致拒绝服务。（CVE-2026-24199）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。