Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост

Критическая уязвимость в NVIDIA Container Toolkit влияет на все приложения искусственного интеллекта (ИИ) в облачной или локальной среде, которые используют его для доступа к ресурсам графического процессора.
Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост

Критическая уязвимость в NVIDIA Container Toolkit позволяет полностью захватить хост. Фото: СС0

Уязвимость отслеживается как CVE-2024-0132 и позволяет злоумышленнику в результате атаки получать полный доступ к хост-системе, где он может давать команды или извлекать конфиденциальную информацию.

Конкретная библиотека предустановлена ​​на многих платформах, ориентированных на ИИ, и в образах виртуальных машин. Она является стандартным инструментом для доступа к графическому процессору при использовании оборудования NVIDIA.

По данным Wiz Research, более 35% облачных сред подвержены риску атак с использованием этой уязвимости.

Уязвимость безопасности CVE-2024-0132 получила критическую оценку серьезности 9,0. Она затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии.

Команда Wiz утверждает, что такая атака может быть осуществлена ​​либо напрямую, через общие ресурсы графического процессора, либо косвенно, когда цель запускает изображение, загруженное из вредоносного источника.

Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение два дня спустя и выпустил исправление 26 сентября.

Пользователям, затронутым этой проблемой, рекомендуется обновить NVIDIA Container Toolkit до версии 1.16.2 и NVIDIA GPU Operator до 24.6.2.

Технические подробности эксплуатации уязвимости безопасности пока остаются конфиденциальными, чтобы дать затронутым организациям время для смягчения проблемы в своих средах.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Специалисты призывают не устанавливать обновление Windows 11 KB5043145 из-за серьезных сбоев
Боты на основе искусственного интеллекта теперь обходят 100% CAPTCHA с изображениями
WordPress.org временно снимает запрет на WP Engine
Ещё…