文档首页/ 云容器引擎 CCE/ 服务公告/ 漏洞公告/ NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132)
更新时间:2024-11-27 GMT+08:00
分享

NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132)

NVIDIA Container Toolkit 是一个由 NVIDIA 提供的开源工具包,它允许您在容器化环境中利用 NVIDIA GPU 进行加速计算。工具包包括一个容器运行时库和实用程序,用于自动配置容器以利用NVIDIA GPU。

漏洞详情

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

容器逃逸

CVE-2024-0132

严重

2024-09-26

漏洞影响

在NVIDIA Container Toolkit v1.16.1及更早版本的环境中,攻击者通过运行一个恶意镜像,可能实现容器逃逸,从而获得主机系统的访问权限。成功利用此漏洞可能会导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改

判断方法

  1. 如果集群未安装CCE AI套件(NVIDIA GPU)插件或插件版本低于2.0.0,则不涉及该漏洞。

    CCE AI套件(NVIDIA GPU)插件老版本命名为:gpu-beta、gpu-device-plugin。

  2. 如果CCE AI套件(NVIDIA GPU)插件版本大于等于2.0.0,请登录GPU节点执行以下命令:
    nvidia-container-runtime --version
    • 若显示无此命令,则不涉及该漏洞。
    • 若显示nvidia-container-runtime版本低于1.16.2,则涉及该漏洞。

漏洞修复方案

在完成漏洞修复前,避免在集群中运行不可信的容器镜像。

CCE已发布新版本插件修复该漏洞,请关注CCE AI套件(NVIDIA GPU)版本发布记录

相关文档