Una vulnerabilidad crítica #vulnerability en el kit de herramientas para contenedores #Nvidia , identificada como CVE-2024-0132, representa un riesgo significativo para las aplicaciones #AI爆发 que usan este kit de herramientas para acceder a #GPU . Esta falla permite a los adversarios realizar ataques de escape de contenedores, obteniendo el control total del sistema host, lo que podría llevar a la ejecución de comandos y la exfiltración de datos. El problema afecta a las versiones 1.16.1 y anteriores del kit de herramientas para contenedores de NVIDIA y a la versión 24.6.1 y anteriores del operador de GPU.

La vulnerabilidad se origina en un aislamiento inadecuado entre la GPU en contenedores y el host, lo que permite que los contenedores accedan a partes sensibles del sistema de archivos del host y a los sockets Unix escribibles. Este riesgo de seguridad prevalece en más del 35 % de los entornos de nube, en particular porque muchas plataformas de IA vienen preinstaladas con la biblioteca afectada. Wiz Research informó del problema a NVIDIA el 1 de septiembre y NVIDIA lo reconoció poco después y publicó una solución el 26 de septiembre. Se recomienda a los usuarios que actualicen a la versión 1.16.2 de NVIDIA Container Toolkit y a la 24.6.2 de GPU Operator. Los detalles técnicos para explotar esta vulnerabilidad se publicarán más adelante para que las organizaciones tengan tiempo de mitigar el problema por Bill Toulas