A vulnerabilidade do NVIDIA Container Toolkit e do Operador de GPU (CVE-2024-0132) permite a fuga de contêineres, arriscando violações de dados e acesso não autorizado.

Uma vulnerabilidade crítica (CVE-2024-0132) no Kit de Ferramentas de Contêiner e no Operador de GPU da NVIDIA ameaça aplicativos de IA em configurações locais e na nuvem. A falha permite que os atacantes escapem de ambientes de contêineres, arriscando violações de dados e acesso não autorizado a sistemas sensíveis. A NVIDIA lançou patches em 26 de setembro de 2024, pedindo aos usuários que atualizem para o kit de ferramentas versão 1.16.2 e GPU Operator versão 24.6.2, especialmente para sistemas que usam imagens de contêineres não confiáveis.

September 30, 2024
4 Artigos

Leitura adicional