更新时间:2024-11-01 GMT+08:00
NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132)
NVIDIA Container Toolkit 是一个由 NVIDIA 提供的开源工具包,它允许你在容器化环境中利用 NVIDIA GPU 进行加速计算。工具包包括一个容器运行时库和实用程序,用于自动配置容器以利用NVIDIA GPU。
漏洞详情
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
---|---|---|---|
容器逃逸 |
严重 |
2024-09-26 |
漏洞影响
在NVIDIA Container Toolkit v1.16.1及更早版本的环境中,攻击者通过运行一个恶意镜像,可能实现容器逃逸,从而获得主机系统的访问权限。成功利用此漏洞可能会导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。
判断方法
父主题: 漏洞公告