Критическая уязвимость #vulnerability в #Nvidia Container Toolkit, отслеживаемая как CVE-2024-0132, представляет значительный риск для приложений #AI爆发 , использующих этот набор инструментов для доступа #GPU . Эта уязвимость позволяет злоумышленникам выполнять атаки с выходом из контейнера, получая полный контроль над хост-системой, что может привести к выполнению команд и утечке данных. Проблема затрагивает версии 1.16.1 и более ранние версии NVIDIA Container Toolkit и 24.6.1 и более ранние версии GPU Operator.

Уязвимость возникает из-за недостаточной изоляции между контейнеризированным GPU и хостом, что позволяет контейнерам получать доступ к чувствительным частям файловой системы хоста и записываемым сокетам Unix. Эта угроза безопасности распространена в более чем 35% облачных сред, особенно потому, что многие платформы ИИ поставляются с предустановленной уязвимой библиотекой. Wiz Research сообщила о проблеме NVIDIA 1 сентября, и NVIDIA вскоре признала это, выпустив исправление 26 сентября. Пользователям рекомендуется обновиться до версии 1.16.2 NVIDIA Container Toolkit и 24.6.2 GPU Operator. Технические подробности эксплуатации этой уязвимости будут опубликованы позже, чтобы дать организациям время для устранения проблемы Билл Тулас