آسیب‌پذیری حیاتی  NVIDIA Container Toolkit (CVE-2024-0132) می‌تواند دسترسی کامل میزبان را به نفوذگران بدهد 

security news

اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیت‌آمیز، می‌تواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند و به میزبان اصلی دسترسی کامل پیدا کنند.

این آسیب‌پذیری حیاتی با شناسه CVE-2024-0132 و امتیاز CVSS 9.0 در NVIDIA Container Toolkit نسخه v1.16.2 و NVIDIA GPU Operator نسخه 24.6.2 برطرف شده است. NVIDIA در گزارشی اعلام کرد: NVIDIA Container Toolkit 1.16.1 یا نسخه قبلی حاوی یک آسیب‌پذیری Time-of-Check Time-of-Use (TOCTOU) است که با پیکربندی پیش‌فرض استفاده می‌شود و یک تصویر کانتینر ساخته شده خاص ممکن است به سیستم فایل میزبان دسترسی پیدا کند.

https://thehackernews.com/2024/09/critical-nvidia-container-toolkit.html