Nvidia, Container Toolkit və GPU Operator-da yeni bir səhv olduğunu doğruladıNvidia Container Toolkit for Linux, anlayışlı sistem proqramçılarının Docker istifadə edərək və ya digər konteyner çalışdırıcılardan istifadə edərək GPU ilə sürətləndirilmiş konteynerlər yaratmaq və işlətmələrinə imkan verən bir alət dəsti, təhlükəsizlik açığı daşıyır ki, bu da təhlükəsizlik aktərlərinin yüzlərə çox kötülük etməsinə və beləliklə kötü məqsədli kodları uzaqdan icra etməsinə, xidməti təcavüz etməsinə, əvvəlki hakimiyyəti yüksəltməsinə, gizli məlumatları saxlamağına və ya qurbanın məlumatlarını qarışdırmağa imkan verir. Şirkət məlumatları təsdiq etdi, Nvidia Container Toolkit və Nvidia GPU Operator (Nvidia GPU resurslarının bir Kubernetes kümesində avtomatik olaraq deploymə, idarəetmə və monitorinqini avtomatlaşdıran Kubernetes-ə uyğun həll) bu təhlükəsizlik açığına məruz qalıb və bundan daha məhsul tapılan CVE-2025-23359 kimi izlənilir. Əlaqə 8,3 şiddət dərəcəsi daxil olmaqla, Container Toolkit 1.17.3-dən əvvəlki bütün versiyalarına və GPU Operator 24.9.1-dən əvvəlki bütün versiyalarına təsir edəcəyini bildirdi.
Yamasız keçid
Bu səhvlər növbəti həll olunub, hər iki versiya üçün müəyyən olunub. Bu, yalnız Linux-da mövcuddur və CDI istifadə olunduğu hallardan təsirlənmir. Cybersecurity tədqiqatçıları Wiz-dən bu xətalı başqa bir təhlükəli xətt kimi qeyd edir. Daha əvvəlki həyanət CVE-2024-0132 izlənilir və 9,0 şiddət dərəcəsi var ki, kritikdir çünki bu təhlükəsizlik aktərlərinin host’un kök fayl sistemini bir konteynerə quraşdırmağı təmin edə bilər, beləliklə onlara hər şeyə pulsuz giriş hüququnu verir. Daha ətraflı olaraq, giriş təhvil kütlələri başlatmaq və tam host başlangıcı əldə etmək üçün istifadə oluna bilər. Nvidia məsələnin 2024-cü il sentyabrda həll edildiyini deyir və məsələni həll etmək üçün istifadəçilərin buraxılan yamaları tətbiq etmələri və fəaliyyətli mühitlərdə “–no-cntlibs” bayrağını deaktiv etməmələri məsləhət olunur. The Hacker News arqivi ilə.

Sizə maraqlı ola bilər
Nvidia GPU sahibləri lap tapıqlarını düzəltmək üçün indi yeniləmələrdən istifadə etməliDXətasaları üçün ən yaxşısını topladıqBeləliklə yaxınlarımızın ən yaxşısına baxın autentifikator tətbiqinə göz atın.