NVIDIA Container Toolkit et GPU Operator vulnérabilité (CVE-2024-0132) permet l'évacuation des conteneurs, le risque de violations de données et l'accès non autorisé. NVIDIA Container Toolkit and GPU Operator vulnerability (CVE-2024-0132) allows container escape, risking data breaches and unauthorized access.

Une vulnérabilité critique (CVE-2024-0132) dans la boîte à outils Container Toolkit et l'opérateur GPU de NVIDIA menace les applications d'IA dans le cloud et les paramètres sur site. A critical vulnerability (CVE-2024-0132) in NVIDIA's Container Toolkit and GPU Operator threatens AI applications in cloud and on-premises settings. Le défaut permet aux attaquants d'échapper aux environnements de conteneurs, en risquant des violations de données et un accès non autorisé à des systèmes sensibles. The flaw allows attackers to escape container environments, risking data breaches and unauthorized access to sensitive systems. NVIDIA a publié des correctifs le 26 septembre 2024, exhortant les utilisateurs à mettre à jour la version 1.16.2 de la boîte à outils et la version 24.6.2 de l'opérateur GPU, en particulier pour les systèmes utilisant des images de conteneurs non fiables. NVIDIA released patches on September 26, 2024, urging users to update to toolkit version 1.16.2 and GPU Operator version 24.6.2, especially for systems using untrusted container images.

Articles

JD Supra

Infosecurity Magazine

CRN

www.scworld.com

-- afficher moins --

Pour aller plus loin

Articles connexes