Một lỗi nghiêm trọng #vulnerability trong #Nvidia Container Toolkit, được theo dõi là CVE-2024-0132, gây ra rủi ro đáng kể cho #AI爆发 ứng dụng sử dụng bộ công cụ này để truy cập #GPU . Lỗi này cho phép kẻ tấn công thực hiện các cuộc tấn công thoát khỏi vùng chứa, giành quyền kiểm soát hoàn toàn hệ thống máy chủ, có thể dẫn đến thực thi lệnh và đánh cắp dữ liệu. Sự cố ảnh hưởng đến các phiên bản 1.16.1 trở về trước của NVIDIA Container Toolkit và 24.6.1 trở về trước của GPU Operator.

Lỗ hổng này bắt nguồn từ việc cô lập không đầy đủ giữa GPU được chứa trong vùng chứa và máy chủ, cho phép các vùng chứa truy cập vào các phần nhạy cảm của hệ thống tệp máy chủ và các ổ cắm Unix có thể ghi. Rủi ro bảo mật này phổ biến ở hơn 35% môi trường đám mây, đặc biệt là khi nhiều nền tảng AI được cài đặt sẵn thư viện bị ảnh hưởng.

Wiz Research đã báo cáo sự cố này với NVIDIA vào ngày 1 tháng 9 và NVIDIA đã thừa nhận ngay sau đó, phát hành bản sửa lỗi vào ngày 26 tháng 9. Người dùng được khuyên nên nâng cấp lên phiên bản 1.16.2 của NVIDIA Container Toolkit và 24.6.2 của GPU Operator. Chi tiết kỹ thuật để khai thác lỗ hổng này sẽ được công bố sau để các tổ chức có thời gian giảm thiểu sự cố của Bill Toulas