NVIDIA Набор инструментальных средств для контейнеров и уязвимость операторов GPU (CVE-2024-0132) обеспечивают возможность выхода из контейнера, риска нарушения данных и несанкционированного доступа. NVIDIA Container Toolkit and GPU Operator vulnerability (CVE-2024-0132) allows container escape, risking data breaches and unauthorized access.

Критическая уязвимость (CVE-2024-0132) в Наборе инструментальных средств для контейнеров и операторе GPU NVIDIA создает угрозу для применения АИ в облачных и нагнетательных установках. A critical vulnerability (CVE-2024-0132) in NVIDIA's Container Toolkit and GPU Operator threatens AI applications in cloud and on-premises settings. Этот недостаток позволяет нападавшим вырваться из контейнерной среды, рискуя взломом данных и несанкционированным доступом к чувствительным системам. The flaw allows attackers to escape container environments, risking data breaches and unauthorized access to sensitive systems. NVIDIA выпустила патчи 26 сентября 2024 года, призывая пользователей обновиться до версии 1.16.2 и версии 24.6.2 оператора GPU, особенно для систем, использующих ненадежные изображения контейнеров. NVIDIA released patches on September 26, 2024, urging users to update to toolkit version 1.16.2 and GPU Operator version 24.6.2, especially for systems using untrusted container images.

Статьи

JD Supra

Infosecurity Magazine

CRN

www.scworld.com

-- показать меньше --

Дополнительное чтение

Похожие статьи