Badacze z Wiz poinformowali, że odkryli krytyczną lukę w Nvidia Container Toolkit i GPU Operator. Błąd oznaczony kodem CVE-2024-0132 w ich ocenie stanowi poważne ryzyko dla bezpieczeństwa danych (9 na 10 w skali zagrożeń).

Mianowicie wpływa na każdą aplikację AI – w chmurze lub lokalnie – która korzysta z podatnego na ataki zestawu narzędzi kontenerowych, aby umożliwić obsługę GPU. Ponad 35 procent środowisk chmurowych jest podatnych na tę lukę, biorąc pod uwagę szerokie zastosowanie Container Toolkit.

Krytyczny błąd może umożliwić napastnikowi wyjście z kontenera i uzyskanie pełnego dostępu do bazowego systemu hosta – ustalili specjaliści z Wiz – co poważnie zagraża dla wrażliwym danym i infrastrukturze.

„Każde środowisko, które pozwala na korzystanie z obrazów kontenerów lub modeli sztucznej inteligencji innych firm – zarówno wewnętrznie, jak i jako usługa – jest bardziej ryzykowne” – twierdzą badacze z Wiz.

Jak dotąd nie ma natomiast informacji, iż wykorzystano tę podatność.

Ponadto Nvidia ujawniła inną lukę w zabezpieczeniach Container Toolkit (CVE-2024-0133) o średnim poziomie zagrożenia (4,1/10). Wydała poprawkę dla obu luk w Container Toolkit i GPU Operator.