Изследователи по сигурността от Trend Micro сигнализират за проблеми с кръпката на Nvidia за критична уязвимост в пакета Nvidia Container Toolkit, като предупреждават, че непълното смекчаване оставя предприятията изложени на атаки за избягване на контейнери.

Недостатъкът, обозначен като CVE-2024-0132 с оценка 9/10 по CVSS, беше поправен през септември миналата година като проблем с висок приоритет, но сега от Trend Micro съобщават, че поправката е „непълна“ и оставя отворена врата за хакерите да изпълняват произволни команди, да компрометират чувствителни данни или да увеличат привилегиите на засегнатата система.

Според анализа на Trend Micro специално създаден контейнер може да се възползва от времевия прозорец TOCTOU между момента, в който се проверява достъпът на контейнера до файловата система на хоста, и момента, в който достъпът действително се изпълнява.

Този пропуск позволява на атакуващия да инжектира операции, които заобикалят предвидената изолация, като ефективно позволява на контейнера да получи достъп или да манипулира ресурсите на хоста. Пропускът тук се крие в неспособността на кръпката да наложи строги проверки, които да предотвратят това състезателно състояние в изпълнителното време на контейнера, обясниха от Trend Micro.

„Използването на тези уязвимости може да даде възможност на нападателите да получат достъп до чувствителни данни на хоста или да причинят значителни оперативни смущения чрез изчерпване на ресурсите на хоста“, заяви Trend Micro в документацията си за дефектната кръпка.

„Успешната експлоатация може да доведе до неоторизиран достъп до чувствителни данни на хоста, кражба на патентовани модели на изкуствен интелект или интелектуална собственост, сериозни оперативни смущения и продължителен престой поради изчерпване на ресурсите или недостъпност на системата.“

Компанията за сигурност заяви, че организациите, използващи NVIDIA Container Toolkit или Docker в среди с изкуствен интелект, облачни или контейнерни среди, са пряко засегнати, особено тези, които използват конфигурации по подразбиране или специфични функции на инструмента, въведени в последните версии.

„Компаниите, които разгръщат работни натоварвания с ИИ или контейнерна инфраструктура, базирана на Docker, са потенциално изложени на риск“, добави компанията.

Според анализа на Trend Micro версиите до 1.17.3 на инструментариума са изначално уязвими, докато версия 1.17.4 изисква изрично активиране на функцията allow-cuda-compat-libs-from-container, за да бъде използвана.

Освен това Trend Micro съобщи, че е открила съседен недостатък, свързан с отказ на услуга, свързан с Docker на Linux системи. Контейнерите, конфигурирани с множество монтирания, използващи bind-propagation (по-специално тези с флага shared), могат да предизвикат неконтролиран растеж в таблицата за монтиране на Linux.

Trend Micro заяви, че произтичащото от това изчерпване на файловите дескриптори представлява сериозен риск от отказ на услуга, като ефективно спира създаването на контейнери и отказва отдалечена връзка чрез SSH.

Компанията призовава корпоративните потребители да ограничат API на Docker само до оторизиран персонал и да избягват ненужни привилегии на ниво root, както и да деактивират опционалните функции в NVIDIA Container Toolkit, освен ако не са строго необходими.

Според документацията на доставчика на облачна сигурност Wiz, недостатъкът застрашава над 35% от облачните среди, използващи графични процесори на Nvidia, като позволява на атакуващите да избягат от контейнерите и да поемат контрола над основната хост система. Въздействието е широкообхватно, като се има предвид широкото разпространение на решенията на Nvidia за графични процесори както в облачните, така и в локалните операции с изкуствен интелект.