Критическая уязвимость в NVIDIA Container Toolkit затрагивает все приложения искусственного интеллекта в облачной или локальной среде, которые используют его для доступа к ресурсам GPU.
Проблема безопасности отслеживается как CVE-2024-0132 и позволяет злоумышленникам выполнять атаки на выход из контейнера и получать полный доступ к хост-системе, где они могут выполнять команды или передавать конфиденциальную информацию.
Эта библиотека предустановлена во многих платформах и образах виртуальных машин, ориентированных на ИИ, и является стандартным инструментом для доступа к GPU, когда речь идет об оборудовании NVIDIA.
По данным Wiz Research, более 35% облачных сред подвержены атакам, использующим эту уязвимость.
Проблема безопасности CVE-2024-0132 получила оценку critical-severity 9.0. Это проблема выхода из контейнера, которая затрагивает NVIDIA Container Toolkit 1.16.1 и более ранние версии, а также GPU Operator 24.6.1 и более ранние версии.
Проблема заключается в отсутствии безопасной изоляции контейнеризированного GPU от хоста, что позволяет контейнерам монтировать важные части файловой системы хоста или получать доступ к ресурсам времени выполнения, таким как сокеты Unix для межпроцессного взаимодействия.
В то время как большинство файловых систем монтируются с правами «только для чтения», некоторые Unix-сокеты, такие как 'docker.sock' и 'containerd.sock', остаются доступными для записи, что позволяет напрямую взаимодействовать с хостом, включая выполнение команд.
Злоумышленник может воспользоваться этим упущением с помощью специально созданного образа контейнера и получить доступ к хосту при его выполнении.
По словам Wiz, такая атака может быть осуществлена как напрямую, через общие ресурсы GPU, так и косвенно, когда цель запускает образ, загруженный из плохого источника.
Исследователи Wiz обнаружили уязвимость и сообщили о ней NVIDIA 1 сентября. Производитель GPU подтвердил сообщение через несколько дней, а 26 сентября выпустил исправление.
Пострадавшим пользователям рекомендуется обновиться до NVIDIA Container Toolkit версии 1.16.2 и NVIDIA GPU Operator 24.6.2.
Технические подробности использования проблемы безопасности пока остаются закрытыми, чтобы дать пострадавшим организациям время на устранение проблемы в своих средах. Однако исследователи планируют опубликовать больше технической информации.
147Министерство юстиции США обнародовало обвинительное заключение, в котором три иранских хакера обвиняются в кампании «взлома и утечки», целью которой было повлиять на президентские выборы в США в 2024 году.
166В типичном предприятии насчитывается 80 000 приложений, созданных вне традиционного жизненного цикла разработки, и 62 % из них имеют уязвимости, говорится в новом исследовании. Но так не должно быть.
145Обнаружена масштабная операция по похищению вредоносных программ, включающая тридцать кампаний, нацеленных на широкий спектр демографических групп и системных платформ, и приписываемая киберпреступной группе под названием «Марко Поло».
173Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии