NVIDIA Набор инструментальных средств для контейнеров и уязвимость операторов GPU (CVE-2024-0132) обеспечивают возможность выхода из контейнера, риска нарушения данных и несанкционированного доступа.

Критическая уязвимость (CVE-2024-0132) в Наборе инструментальных средств для контейнеров и операторе GPU NVIDIA создает угрозу для применения АИ в облачных и нагнетательных установках. Этот недостаток позволяет нападавшим вырваться из контейнерной среды, рискуя взломом данных и несанкционированным доступом к чувствительным системам. NVIDIA выпустила патчи 26 сентября 2024 года, призывая пользователей обновиться до версии 1.16.2 и версии 24.6.2 оператора GPU, особенно для систем, использующих ненадежные изображения контейнеров.

September 30, 2024
4 Статьи

Дополнительное чтение