اخیرا یک نقص امنیتی حیاتی در NVIDIA Container Toolkit فاش شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به عوامل تهدید اجازه دهد تا از محدوده یک کانتینر خارج شوند و به میزبان اصلی دسترسی کامل پیدا کنند.
این آسیبپذیری حیاتی با شناسه CVE-2024-0132 و امتیاز CVSS 9.0 در NVIDIA Container Toolkit نسخه v1.16.2 و NVIDIA GPU Operator نسخه 24.6.2 برطرف شده است. NVIDIA در گزارشی اعلام کرد: NVIDIA Container Toolkit 1.16.1 یا نسخه قبلی حاوی یک آسیبپذیری Time-of-Check Time-of-Use (TOCTOU) است که با پیکربندی پیشفرض استفاده میشود و یک تصویر کانتینر ساخته شده خاص ممکن است به سیستم فایل میزبان دسترسی پیدا کند.
https://thehackernews.com/2024/09/critical-nvidia-container-toolkit.html
