Odborníci na kybernetickou bezpečnost odhalili závažnou chybu úniku z kontejneru v NVIDIA Container Toolkit, která může představovat vážné riziko pro spravované AI cloudové služby. Zranitelnost, evidovaná jako CVE-2025-23266 s hodnocením CVSS 9,0, byla společností Wiz pojmenována NVIDIAScape.

„NVIDIA Container Toolkit pro všechny platformy obsahuje zranitelnost v některých hácích používaných k inicializaci kontejneru, kde by útočník mohl spustit libovolný kód s vyššími oprávněními,“ uvedla NVIDIA. Úspěšné zneužití může vést k eskalaci privilegií, manipulaci s daty, úniku informací či útokům na odepření služby.

Problém se týká všech verzí NVIDIA Container Toolkit do verze 1.17.7 a NVIDIA GPU Operator do verze 25.3.0. Oprava je dostupná ve verzích 1.17.8 a 25.3.1. Podle Wiz zranitelnost ohrožuje až 37 % cloudových prostředí, což umožňuje hackerům získat přístup k citlivým datům a modelům ostatních zákazníků na stejném hardwaru pomocí jednoduchého třířádkového kódu.

Chyba pramení z nesprávné konfigurace při zpracování háku OCI „createContainer“. „Nastavením LD_PRELOAD ve svém Dockerfile by útočník mohl přimět hák nvidia-ctk k načtení škodlivé knihovny,“ uvedli experti z Wiz Nir Ohfeld a Shir Tamari.

Společnost upozorňuje, že kontejnery nejsou neprůstřelnou bezpečnostní bariérou a je nutné implementovat dodatečné izolační vrstvy, například virtualizaci, zejména ve vícenájemních prostředích.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS