Критична уязвимост в NVIDIA Container Toolkit засяга всички приложения за изкуствен интелект в облачна или локална среда, които разчитат на него за достъп до GPU ресурси.
Проблемът със сигурността се проследява като CVE-2024-0132 и позволява на недоброжелател да извършва атаки за бягство от контейнера и да получи пълен достъп до хост системата, където може да изпълнява команди или да ексфилтрира чувствителна информация.
Конкретната библиотека е предварително инсталирана в много платформи и образи на виртуални машини, насочени към изкуствения интелект, и е стандартният инструмент за достъп до GPU, когато става въпрос за хардуер на NVIDIA.
Според Wiz Research повече от 35% от облачните среди са изложени на риск от атаки, използващи уязвимостта.
Проблемът със сигурността CVE-2024-0132 получи оценка за критична сериозност от 9.0. Това е проблем с бягството от контейнер, който засяга NVIDIA Container Toolkit 1.16.1 и по-ранни версии и GPU Operator 24.6.1 и по-ранни версии.
Проблемът се състои в липсата на сигурна изолация на контейнерния графичен процесор от хоста, което позволява на контейнерите да монтират чувствителни части от файловата система на хоста или да получават достъп до ресурсите за изпълнение като Unix сокети за междупроцесна комуникация.
Докато повечето файлови системи се монтират с права „само за четене“, някои уникс сокети като „docker.sock“ и „containerd.sock“ остават с права за запис, което позволява директни взаимодействия с хоста, включително изпълнение на команди.
Атакуващият може да се възползва от този пропуск чрез специално подготвено изображение на контейнер и да достигне до хоста при изпълнението му.
Wiz казва, че подобна атака може да бъде извършена или директно, чрез споделени ресурси на графичния процесор, или индиректно, когато целта изпълни изображение, изтеглено от лош източник.
Изследователите на Wiz са открили уязвимостта и са я докладвали на NVIDIA на 1 септември. Производителят на графични процесори потвърди доклада няколко дни по-късно и пусна поправка на 26 септември.
На засегнатите потребители се препоръчва да обновят до NVIDIA Container Toolkit версия 1.16.2 и NVIDIA GPU Operator 24.6.2.
Техническите подробности за използването на проблема със сигурността засега остават поверителни, за да се даде време на засегнатите организации да смекчат проблема в своите среди. Изследователите обаче планират да публикуват повече техническа информация.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.