在 NVIDIA Container Toolkit 中发现了一个关键漏洞,标识为 CVE-2024-0132,该漏洞对依赖此工具在云或本地环境中访问 GPU 资源的 AI 应用程序构成了重大风险。此缺陷允许攻击者执行容器逃逸攻击,可能导致完全主机系统接管,攻击者可以在其中执行命令或泄露敏感信息。
该漏洞的严重性评分为 9.0,影响 NVIDIA Container Toolkit 版本 1.16.1 及更早版本,以及 GPU Operator 版本 24.6.1 及更早版本。核心问题在于容器化 GPU 与主机的隔离不充分,使容器能够挂载敏感的主机文件系统部分或访问 Unix 套接字等运行时资源,从而允许未经授权的命令执行。
发现该漏洞的 Wiz Research 强调,超过 35% 的云环境处于风险之中。他们于 9 月 1 日向 NVIDIA 报告了该问题,NVIDIA 迅速做出响应,并于 9 月 26 日发布了修复程序。建议受此漏洞影响的用户将其系统更新到最新版本,以减少潜在的安全漏洞。来源