英伟达修复 9/10 分高危漏洞：可从容器逃逸，影响所有依赖 Container Toolkit 的 AI 应用

图片地址：https://img.ithome.com/newsuploadfiles/2024/10/2534058a-c354-488f-87db-7db734dc968c.jpg?x-bce-process=image/format,f_auto

IT之家 10 月 2 日消息，Wiz Research 于 9 月 26 日发布博文，报道称英伟达容器工具包（NVIDIA Container Toolkit）存在高危漏洞，影响所有依赖于该工具访问 GPU 资源的 AI 应用程序。该漏洞追踪编号为 CVE-2024-0132，攻击者可以执行容器逃逸攻击，获得主机系统的完全访问权限，从而执行命令或窃取敏感信息。许多以 AI 为中心的平台和虚拟机镜像会预装英伟达的工具包，是调用访问 GPU 的标准工具。根据 Wiz Research，超过 35% 的云环境面临利用该漏洞进行攻击的风险。攻击者可以通过特制的容器镜像，可以从容器中逃逸出来访问主机，直接或间接攻击主机。问题在于容器化的 GPU 与主机之间缺乏安全隔离，导致容器可以挂载主机文件系统的敏感部分或访问 Unix 套接字等用于进程间通信的 Runtime 资源。CVE-2024-0132 的严重性评分为 9.0，影响 NVID