Търсене
Close this search box.

Критична уязвимост в NVIDIA Container Toolkit засяга всички приложения за изкуствен интелект в облачна или локална среда, които разчитат на него за достъп до GPU ресурси.

Проблемът със сигурността се проследява като CVE-2024-0132 и позволява на недоброжелател да извършва атаки за бягство от контейнера и да получи пълен достъп до хост системата, където може да изпълнява команди или да ексфилтрира чувствителна информация.

Конкретната библиотека е предварително инсталирана в много платформи и образи на виртуални машини, насочени към изкуствения интелект, и е стандартният инструмент за достъп до GPU, когато става въпрос за хардуер на NVIDIA.

Според Wiz Research повече от 35% от облачните среди са изложени на риск от атаки, използващи уязвимостта.

Недостатък за избягване на контейнери

Проблемът със сигурността CVE-2024-0132 получи оценка за критична сериозност от 9.0. Това е проблем с бягството от контейнер, който засяга NVIDIA Container Toolkit 1.16.1 и по-ранни версии и GPU Operator 24.6.1 и по-ранни версии.

Проблемът се състои в липсата на сигурна изолация на контейнерния графичен процесор от хоста, което позволява на контейнерите да монтират чувствителни части от файловата система на хоста или да получават достъп до ресурсите за изпълнение като Unix сокети за междупроцесна комуникация.

Докато повечето файлови системи се монтират с права „само за четене“, някои уникс сокети като „docker.sock“ и „containerd.sock“ остават с права за запис, което позволява директни взаимодействия с хоста, включително изпълнение на команди.

Атакуващият може да се възползва от този пропуск чрез специално подготвено изображение на контейнер и да достигне до хоста при изпълнението му.

Wiz казва, че подобна атака може да бъде извършена или директно, чрез споделени ресурси на графичния процесор, или индиректно, когато целта изпълни изображение, изтеглено от лош източник.

Изследователите на Wiz са открили уязвимостта и са я докладвали на NVIDIA на 1 септември. Производителят на графични процесори потвърди доклада няколко дни по-късно и пусна поправка на 26 септември.

На засегнатите потребители се препоръчва да обновят до NVIDIA Container Toolkit версия 1.16.2 и NVIDIA GPU Operator 24.6.2.

Техническите подробности за използването на проблема със сигурността засега остават поверителни, за да се даде време на засегнатите организации да смекчат проблема в своите среди. Изследователите обаче планират да публикуват повече техническа информация.

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
26/09/2024

Вратите на здравно заведени...

Изследовател твърди, че американско здравно заведение...
26/09/2024

Поредна уязвимост на Ivanti...

Уязвимост, засягаща контролера за доставка на...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!