NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2025-23266、CVE-2025-23267)
NVIDIA Container Toolkit是一个由NVIDIA提供的开源工具包,它允许您在容器化环境中利用NVIDIA GPU进行加速计算。工具包包括一个容器运行时库和实用程序,用于自动配置容器以利用NVIDIA GPU。
漏洞详情
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
---|---|---|---|
容器逃逸 |
严重 |
2025-07-17 |
|
数据篡改、拒绝服务 |
高 |
2025-07-17 |
漏洞影响
在NVIDIA Container Toolkit v1.17.7及更早版本的环境中,攻击者通过运行一个恶意镜像,可能实现容器逃逸,从而获得主机系统的访问权限。成功利用此漏洞可能会导致权限提升、数据篡改、信息泄露和拒绝服务。
判断方法
相关链接
NVIDIA Container Toolkit安全公告:https://nvidia.custhelp.com/app/answers/detail/a_id/5659