Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ.
Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Исследователи сообщили о проблеме в Nvidia Container Toolkit после обнаружения уязвимости типа TOCTOU (Time-of-check Time-of-Use), которая подвергает облачные корпоративные среды риску атак на выполнение кода, раскрытие информации и подмену данных.
Уязвимость получила идентификатор CVE-2024-0132 и затрагивает Nvidia Container Toolkit до версии 1.16.1 в стандартной конфигурации и Nvidia GPU Operator до версии 24.6.1.
«Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, раскрытию информации и подделке данных»
— сообщают представители Nvidia в своем бюллетене безопасности.
#News #Vulnerability #Nvidia #CVE / Белый хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1