Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
Hardware 02.06.2026 · 3 min Lesezeit

NVIDIA GPU Display Driver: 14 Sicherheitslücken geschlossen – Update dringend nötig

NVIDIA hat 14 kritische bzw. hochschwere Schwachstellen in seinen GPU Display Drivers behoben. Die gravierendste Lücke (CVE-2026-24187) erlaubt Codeausführung und Privilege Escalation – betroffen sind GeForce, RTX, Quadro, Tesla, NVS sowie vGPU- und Virtualisierungsumgebungen.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Comic-artiges Hero-Bild mit NVIDIA-Grafikkarte, Warnsymbolen und Sicherheitsupdate-Stimmung für einen Artikel über geschlossene Treiberlücken.

NVIDIA hat Sicherheitsupdates für seine GPU Display Drivers veröffentlicht und damit insgesamt 14 kritische beziehungsweise hochschwere Schwachstellen behoben. Das zugehörige Security Bulletin wurde Mitte Mai 2026 aktualisiert und ist offiziell mit dem 19. Mai 2026 datiert. Die schwerwiegendste Lücke, CVE-2026-24187 mit einem CVSS-Score von 8.8, ist eine Use-after-free-Schwachstelle im Linux Display Driver, die unter anderem zu Codeausführung, Privilege Escalation, Datenverlust und Systemabstürzen führen kann. Betroffen sind GeForce-, RTX-, Quadro-, Tesla- und NVS-Produkte sowie NVIDIA vGPU- und Cloud-Gaming-Software. Administratoren in GPU-gestützten Infrastrukturen sollten die Patches umgehend einspielen.

Die Schwachstelle

Im Zentrum des Bulletins steht CVE-2026-24187 (CVSS 8.8): Eine Use-after-free-Schwachstelle im Linux Display Driver, über die Angreifer im ungünstigsten Fall beliebigen Code ausführen und ihre Rechte auf dem System ausweiten können. Neben Codeausführung und Privilege Escalation listet NVIDIA als mögliche Folgen auch Datenverlust und Denial-of-Service.

Daneben behebt NVIDIA mehrere weitere Lücken mit hohem Schweregrad. Mit einem CVSS-Score von 7.8 betreffen CVE-2026-24190, CVE-2026-24191 und CVE-2026-24192 Heap-Buffer-Overflows, während CVE-2026-24193 ein Out-of-Bounds-Write ist. Die Schwachstelle CVE-2026-24200 (CVSS 7.0) betrifft den virtuellen GPU Manager und damit Umgebungen unter XenServer, VMware vSphere, Red Hat KVM, Azure Local und Windows Server.

Hinweis zur Zählung: Während die NVIDIA-Bulletin und mehrere Sicherheitsmedien von 14 behobenen Schwachstellen sprechen, berichtet Heise Online von 13 gepatchten Lücken in den Display Drivers. Die Differenz dürfte darauf zurückzuführen sein, ob vGPU-spezifische Lücken separat gezählt werden.

Bin ich betroffen?

Die Schwachstellen erstrecken sich über ein breites Produktspektrum. Betroffen sind nach NVIDIA-Angaben:

  1. GeForce-, RTX-, Quadro-, Tesla- und NVS-GPUs auf Windows- und Linux-Systemen
  2. NVIDIA vGPU- und Cloud-Gaming-Software
  3. Virtuelle GPU-Funktionen unter XenServer, VMware vSphere, Red Hat KVM, Azure Local und Windows Server (über CVE-2026-24200)

Maßgeblich ist die installierte Treiberversion. NVIDIA pflegt mehrere Driver-Branches parallel (unter anderem R595, R590, R580, R570 und R535), sodass je nach Branch unterschiedliche Mindestversionen gelten. Als sichere Versionen gelten unter Windows der Treiber 569.49 oder neuer; in einzelnen Branches werden zudem Versionen wie 596.36, 582.53 oder 539.72 als gepatcht genannt. Unter Linux ist die Version 590.48.01 oder neuer erforderlich. Die genannten Nummern sind jeweils Mindestversionen pro Branch.

Wie behebe ich das?

NVIDIA empfiehlt das sofortige Update auf eine der gepatchten Treiberversionen. Die Aktualisierungen stehen über die NVIDIA Driver Downloads Page sowie über das NVIDIA Licensing Portal bereit. Relevant sind die Treiber-Branches R595, R590, R580, R570 und R535.

  1. Windows: Aktualisierung auf NVIDIA GPU Display Driver 569.49 oder neuer (je nach Branch entsprechend höhere Versionsnummer)
  2. Linux: Aktualisierung auf 590.48.01 oder neuer
  3. vGPU / Virtualisierung: Update des virtuellen GPU Managers über das NVIDIA Licensing Portal

Die aktuell installierte Treiberversion lässt sich unter Linux schnell überprüfen:

nvidia-smi --query-gpu=driver_version --format=csv,noheader

Liegt die ausgegebene Version unterhalb der für den genutzten Branch geforderten Mindestversion, sollte zeitnah aktualisiert werden.

Was bedeutet das für Unternehmen?

Für GPU-gestützte Infrastrukturen ist das Update als kritisch einzustufen. Die Lücken ermöglichen Codeausführung, Privilege Escalation, Datenverlust und Denial of Service – Folgen, die in Multi-Tenant-GPU-Deployments, KI-/ML-Clustern, Rendering-Farmen und Virtualisierungsumgebungen besonders gravierend ausfallen können. Gerade dort, wo mehrere Mandanten dieselbe physische Hardware teilen, erhöht eine ausnutzbare Treiberlücke das Risiko einer mandantenübergreifenden Kompromittierung erheblich.

Da NVIDIA mehrere Branches parallel patcht, sollten Betreiber zunächst klären, welcher Treiber-Branch in ihrer Umgebung im Einsatz ist, und anschließend die jeweils passende Mindestversion ausrollen. Patches für produktive GPU-Systeme – insbesondere im Virtualisierungs- und Rechenzentrumsbetrieb – sollten priorisiert behandelt werden.

Quellen

Weiterführende Informationen: NVIDIA Official Security Bulletin – May 2026, SC Media, SecurityWeek, Heise Online, SecurityOnline, TechRadar Pro und Tenable.

Verwandt

Weiter lesen

Alle Artikel →
Server-Mainboard mit CPU und RAM-Modulen für den Hardware-Stresstest unter Linux
01.06.2026 ·10 min

Hardware-Stresstest unter Linux: CPU, RAM und Disk mit stress-ng und smartctl prüfen

Diese Hardware-Stresstest-Linux-Anleitung zeigt dir Schritt für Schritt, wie du CPU, RAM und Festplatte mit stress-ng, bonnie++ und smartctl validierst, Temperaturen überwachst und defekte Komponenten sauber eingrenzt.
Mehrere Festplatten als Storage für einen ZFS-RAID-Pool unter Proxmox
01.06.2026 ·9 min

ZFS-RAID-Pool für Proxmox erstellen: Mirror, RAIDZ1/Z2 und Snapshots für Einsteiger

ZFS RAID Pool in Proxmox erstellen: Diese Anleitung zeigt dir Schritt für Schritt Mirror, RAIDZ1 und RAIDZ2, stabile Disk-IDs, lz4-Kompression und automatische Snapshots mit Sanoid.
Eine leistungsstarke Grafikkarte in einem Servergehäuse, die leuchtend grüne und rote Energie direkt in einen orangen, virtuellen Würfel leitet, als Symbol für GPU-Passthrough in einer Proxmox-VM.
01.06.2026 ·8 min

GPU-Passthrough in Proxmox einrichten: NVIDIA/AMD von IOMMU bis zur VM (Anleitung)

Komplette GPU Passthrough Proxmox Anleitung deutsch: IOMMU im BIOS und Kernel aktivieren, GPU per vfio-pci binden und in einer VM mit NVIDIA- oder AMD-Treibern nutzen. Inklusive Verifikation und Troubleshooting.