NVIDIA Container Toolkit und GPU Operator Sicherheitslücke (CVE-2024-0132) ermöglicht Container-Flucht, Risiko von Datenverletzungen und unbefugten Zugriff.

Eine kritische Schwachstelle (CVE-2024-0132) im NVIDIA Container Toolkit und GPU Operator bedroht KI-Anwendungen in Cloud- und On-Premises-Einstellungen. Der Fehler ermöglicht es Angreifern, Container-Umgebungen zu entkommen, die Gefahr von Datenverletzungen und unbefugten Zugriff auf sensible Systeme. NVIDIA veröffentlichte Patches am 26. September 2024 und forderte die Benutzer auf, das Toolkit Version 1.16.2 und GPU Operator Version 24.6.2 zu aktualisieren, insbesondere für Systeme, die nicht vertrauenswürdige Containerbilder verwenden.

September 30, 2024
4 Artikel

Weiterführende Lektüre