InforSec News: Lỗ hổng trong NVIDIA Container Toolkit có thể cấp quyền truy cập máy chủ đầy đủ cho kẻ tấn công

Top Block Position

Lỗ hổng trong NVIDIA Container Toolkit có thể cấp quyền truy cập máy chủ đầy đủ cho kẻ tấn công

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong NVIDIA Container Toolkit, nếu được khai thác thành công, có thể cho phép các tác nhân đe dọa thoát ra khỏi giới hạn của một container và có quyền truy cập đầy đủ vào máy chủ bên dưới.

Lỗ hổng được theo dõi là CVE-2024-0132 (CVSS: 9.0), đã được giải quyết trong NVIDIA Container Toolkit phiên bản v1.16.2 và NVIDIA GPU Operator phiên bản 24.6.2.

NVIDIA Container Toolkit phiên bản 1.16.1 trở về trước chứa lỗ hổng Time-of-Check Time-of-Use (TOCTOU) khi được sử dụng với cấu hình mặc định trong đó container image được chỉnh sửa có thể truy cập vào hệ thống tệp máy chủ. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của NVIDIA Container Toolkit từ v1.16.1 về trước và GPU Nvidia Operator 24.6.1 về trước. Tuy nhiên, nó không ảnh hưởng đến các trường hợp trong đó Container Device Interface (CDI) được sử dụng.

Điều này có thể thành hiện thực dưới hình thức một cuộc tấn công chuỗi cung ứng, nơi nạn nhân bị lừa chạy image độc hại, hoặc một cách khác như thông qua các dịch vụ cho phép chia sẻ tài nguyên GPU. Với quyền truy cập này, kẻ tấn công giờ đây có thể truy cập vào các socket Container Runtime Unix (docker.sock/containerd.sock). Các socket này có thể được sử dụng để thực thi các lệnh tùy ý trên hệ thống máy chủ với quyền root, kiểm soát máy một cách hiệu quả.

Vấn đề này đặt ra rủi ro nghiêm trọng cho các môi trường multi-tenant, vì nó có thể cho phép kẻ tấn công thoát khỏi container và có quyền truy cập vào dữ liệu và bí mật của các ứng dụng khác chạy trên cùng một node và thậm chí cùng một cluster. Các khía cạnh kỹ thuật của cuộc tấn công đã được giữ lại ở giai đoạn này để ngăn chặn các nỗ lực khai thác. Người dùng nên thực hiện áp dụng các bản vá để bảo vệ chống lại các mối đe dọa tiềm ẩn.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học