TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: NVIDIA Jetson Linux > 「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開

「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開

アプリ: NVIDIA Jetson Linux ベンダー: NVIDIA CVE-2026-24148 CVE-2026-24154

【要点】

◎ NVIDIAはJetson Linux向け更新を公開し、初期化処理やinitrdの不備を含む複数脆弱性を公表した。情報漏洩や権限昇格などの恐れがある (Security NEXT)


【要約】

NVIDIAは現地時間2026年3月31日、組込みAI向けOS「NVIDIA Jetson Linux」の脆弱性情報を公開し、更新版を提供した。Jetson Xavier、Jetson Orin、一部Jetson Thorが影響を受ける。CVE-2026-24148は安全でないデフォルト値による初期化で暗号化データ漏洩や改ざん、サービス拒否につながる恐れがあり、CVE-2026-24154は物理アクセス可能な環境での不正引数注入によりコード実行や権限昇格、情報漏洩を招く可能性がある


【ニュース】

◆「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開 (Security NEXT, 2026/04/01)
https://www.security-next.com/182831

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022