محققان امنیت سایبری، جزئیاتی از وصله ناقص برای آسیبپذیری پیشتر رفع شده در NVIDIA Container Toolkit منتشر کردند که در صورت اکسپلویت موفق، میتواند اطلاعات حساس را در معرض خطر قرار دهد.
آسیبپذیری اصلی با شناسه CVE-2024-0132 (امتیاز 9.0)، از نوع TOCTOU است که میتواند منجر به فرار از محیط ایزوله کانتینر و دسترسی غیر مجاز به سیستم میزبان شود. با اینکه NVIDIA نقص امنیتی مذکور را در سپتامبر 2024 برطرف کرد، تحلیل جدید شرکت Trend Micro نشان میدهد که وصله ارائه شده ناکامل بوده و باگ عملکردی مرتبط با Docker در لینوکس نیز وجود دارد که میتواند به ایجاد وضعیت DoS منجر شود. در واقع این مسئله میتواند نفوذگران را به فرار از ایزوله کانتینر، دسترسی به منابع میزبان آسیبپذیر و ایجاد اختلالات عملیاتی شدید قادر میسازد.”
https://thehackernews.com/2025/04/incomplete-patch-in-nvidia-toolkit.html
