NVIDIA Jetson for JetPackには、システム初期化ロジックに脆弱性があり、特権を持たない攻撃者が、安全でないデフォルトでリソースを初期化させる可能性があります。成功した場合

CVE-2026-24148 は、Jetson Xavier シリーズおよび Jetson Orin シリーズに影響を与え、CVSS スコアは 8.3 です。この脆弱性は、システム初期化ロジック内に存在し、権限のない攻撃者がリソースを安全でないデフォルト値で初期化するように仕向けることを可能にします。悪用されると、暗号化されたデータの情報漏洩、データ改ざん、および同じマシン ID を共有するデバイスでのサービス拒否が発生する可能性があります。この脆弱性は、Jetson システムを保護するために迅速な対応が必要です。

Organizations deploying NVIDIA Jetson devices in environments requiring data confidentiality and integrity are at significant risk. This includes robotics applications, edge computing deployments, and any scenario where sensitive data is processed or stored on Jetson devices. Shared hosting environments utilizing Jetson devices are particularly vulnerable due to the potential for cross-tenant exploitation.

• linux / server:

journalctl -u jetpack-system-initialization | grep -i 'insecure default'

• linux / server:

ps aux | grep -i 'jetpack-system-initialization'

• linux / server:

ls -l /opt/nvidia/jetpack/system_initialization.sh

• linux / server:

cat /etc/machine-id

1. 2026-03-31Disclosure

   disclosure

1. 予約済み2026-01-21
2. 公開日2026-03-31
3. 更新日2026-04-02
4. EPSS 更新日2026-04-08

この脆弱性を軽減するには、JetPack 35.6.4 以降にアップグレードすることをお勧めします。このアップデートは、不具合のある初期化ロジックを修正し、リソースが安全に初期化されるようにします。特に暗号化されたデータのセキュリティが重要な環境では、できるだけ早くこのアップデートを適用することが重要です。詳細なインストール手順やその他の考慮事項については、JetPack 35.6.4 のリリースノートを参照してください。また、潜在的なエクスプロイトに対して Jetson システムを積極的に監視することも推奨されます。