关于英伟达容器工具包存在高危漏洞的风险及其影响

感谢IT之家网友溯波的线索投递！近日，IT之家获悉一项关于英伟达容器工具包（NVIDIA Container Toolkit）的高危漏洞报告。
这一漏洞可能对依赖于该工具访问GPU资源的AI应用程序产生广泛影响。
据WizResearch于9月26日发布的博文所述，这一漏洞可能会对IT架构带来重大安全威胁。

一、漏洞详情

该漏洞追踪编号为CVE-2024-0132，攻击者可以执行容器逃逸攻击。
通过这一漏洞，攻击者可能获得主机系统的完全访问权限，从而执行命令或窃取敏感信息。
英伟达容器工具包是许多以AI为中心的平台和虚拟机镜像中预装的工具，是调用访问GPU的标准工具。
由于容器化的GPU与主机之间缺乏足够的安全隔离，攻击者可以通过特制的容器镜像，从容器中逃逸出来访问主机，直接或间接地对主机发起攻击。

二、影响范围

据WizResearch的报告，超过35%的云环境面临利用该漏洞进行攻击的风险。
CVE-2024-0132的严重性评分为9.0，影响NVIDIA Container Toolkit 1.16.1及之前版本，以及GPU Operator 24.6.1及更早版本。
尽管大多数文件系统以只读权限挂载，但某些Unix套接字，如特定的通信接口，仍然可写，允许与宿主机直接交互，包括执行命令。

三、漏洞发现与应对

Wiz研究人员发现了这个漏洞，并在9月1日向NVIDIA报告。
英伟达在几天后确认了报告，并在9月26日发布了修复补丁。
这一行动体现了业界对于网络安全问题的重视，以及厂商对于安全漏洞的积极响应。
这并不能消除CVE-2024-0132所带来的威胁，因此英伟达推荐用户尽快升级到NVIDIA Container Toolkit version1.16.2和NVIDIA GPU Operator 24.6.2，以确保系统安全。

四、对于企业和开发者的建议

1. 立即检查并确认当前使用的英伟达容器工具包版本，如有需要，立即进行升级。
2. 对于正在使用或计划使用英伟达GPU资源运行的AI应用程序，应密切关注英伟达的官方渠道和安全公告，以及时获取最新的安全信息和修复方案。
3. 加强系统安全审计，定期进行安全漏洞扫描和风险评估，及时发现并修复潜在的安全问题。
4. 建立并加强网络安全防护体系，包括防火墙、入侵检测系统、日志审计等，提高系统对外部攻击的防御能力。
5. 加强员工网络安全培训，提高全员网络安全意识，防止内部泄露敏感信息或误操作导致的安全事件。

五、结语

英伟德的这一容器工具包漏洞事件再次提醒我们，随着AI和云计算的快速发展，网络安全问题日益突出。
作为企业和开发者，我们需要时刻保持警惕，关注最新安全动态，加强安全防护措施，以确保数据和系统的安全。
同时，我们也期待更多的安全研究人员和厂商能够积极参与到网络安全建设中来，共同构建一个更加安全的网络环境。

标签： 英伟达、 AI、

本文地址： https://www.gosl.cn/hlzxwz/71c73a47a03ed9665e5f.html

上一篇：非Transformer架构展现超强实力全新LiquidA...
下一篇：平台用户偏好转向微软收复失地Win10Steam...