Un #vulnerability critic din #Nvidia Container Toolkit, urmărit ca CVE-2024-0132 , prezintă un risc semnificativ pentru #AI爆发 aplicații care utilizează acest set de instrumente pentru acces #GPU . Acest defect permite adversarilor să efectueze atacuri de evadare a containerelor, obținând controlul deplin asupra sistemului gazdă, ceea ce ar putea duce la executarea comenzii și la exfiltrarea datelor. Problema afectează versiunile 1.16.1 și anterioare ale NVIDIA Container Toolkit și 24.6.1 și versiunile anterioare ale GPU Operator.

Vulnerabilitatea provine din izolarea inadecvată între GPU-ul containerizat și gazdă, permițând containerelor să acceseze părți sensibile ale sistemului de fișiere gazdă și socket-uri Unix care pot fi scrise. Acest risc de securitate este predominant în peste 35% din mediile cloud, mai ales că multe platforme AI sunt preinstalate cu biblioteca afectată.

Wiz Research a raportat problema la NVIDIA pe 1 septembrie, iar NVIDIA a recunoscut-o la scurt timp după, lansând o remediere pe 26 septembrie. Utilizatorii sunt sfătuiți să facă upgrade la versiunea 1.16.2 a NVIDIA Container Toolkit și 24.6.2 a GPU Operator. Detaliile tehnice pentru exploatarea acestei vulnerabilități vor fi publicate ulterior pentru a oferi organizațiilor timp să atenueze problema de către Bill Toulas