Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост
Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост. Фото: СС0
Уязвимость отслеживается как CVE-2024-0132 и позволяет злоумышленнику в результате атаки получать полный доступ к хост-системе, где он может давать команды или извлекать конфиденциальную информацию.
Конкретная библиотека предустановлена на многих платформах, ориентированных на ИИ, и в образах виртуальных машин. Она является стандартным инструментом для доступа к графическому процессору при использовании оборудования NVIDIA.
По данным Wiz Research, более 35% облачных сред подвержены риску атак с использованием этой уязвимости.
Уязвимость безопасности CVE-2024-0132 получила критическую оценку серьезности 9,0. Она затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии.
Команда Wiz утверждает, что такая атака может быть осуществлена либо напрямую, через общие ресурсы графического процессора, либо косвенно, когда цель запускает изображение, загруженное из вредоносного источника.
Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение два дня спустя и выпустил исправление 26 сентября.
Пользователям, затронутым этой проблемой, рекомендуется обновить NVIDIA Container Toolkit до версии 1.16.2 и NVIDIA GPU Operator до 24.6.2.
Технические подробности эксплуатации уязвимости безопасности пока остаются конфиденциальными, чтобы дать затронутым организациям время для смягчения проблемы в своих средах.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было