#vulnerability yang kritis di #Nvidia Container Toolkit, yang dilacak sebagai CVE-2024-0132, menimbulkan risiko signifikan terhadap aplikasi #AI爆发 yang menggunakan toolkit ini untuk akses #GPU . Cacat ini memungkinkan penyerang untuk melakukan serangan pelarian kontainer, memperoleh kendali penuh atas sistem host, yang dapat menyebabkan eksekusi perintah dan eksfiltrasi data. Masalah ini memengaruhi versi 1.16.1 dan sebelumnya dari NVIDIA Container Toolkit dan 24.6.1 dan sebelumnya dari GPU Operator. Kerentanan ini berasal dari isolasi yang tidak memadai antara GPU yang dikontainerisasi dan host, yang memungkinkan kontainer untuk mengakses bagian sensitif dari sistem berkas host dan soket Unix yang dapat ditulis. Risiko keamanan ini lazim terjadi di lebih dari 35% lingkungan cloud, terutama karena banyak platform AI yang telah diinstal sebelumnya dengan pustaka yang terpengaruh. Wiz Research melaporkan masalah tersebut kepada NVIDIA pada tanggal 1 September, dan NVIDIA segera mengakuinya, dan merilis perbaikan pada tanggal 26 September. Pengguna disarankan untuk memperbarui ke versi 1.16.2 dari NVIDIA Container Toolkit dan 24.6.2 dari GPU Operator. Rincian teknis untuk mengeksploitasi kerentanan ini akan dirilis kemudian untuk memberi waktu bagi organisasi guna mengurangi masalah tersebut oleh Bill Toulas
Penafian: Berisi opini pihak ketiga. Bukan nasihat keuangan. Dapat berisi konten bersponsor.Baca S&K.
