NVIDIA Container Toolkit et GPU Operator vulnérabilité (CVE-2024-0132) permet l'évacuation des conteneurs, le risque de violations de données et l'accès non autorisé.

Une vulnérabilité critique (CVE-2024-0132) dans la boîte à outils Container Toolkit et l'opérateur GPU de NVIDIA menace les applications d'IA dans le cloud et les paramètres sur site. Le défaut permet aux attaquants d'échapper aux environnements de conteneurs, en risquant des violations de données et un accès non autorisé à des systèmes sensibles. NVIDIA a publié des correctifs le 26 septembre 2024, exhortant les utilisateurs à mettre à jour la version 1.16.2 de la boîte à outils et la version 24.6.2 de l'opérateur GPU, en particulier pour les systèmes utilisant des images de conteneurs non fiables.

September 30, 2024
4 Articles

Pour aller plus loin