La vulnerabilidad de NVIDIA Container Toolkit y GPU Operator (CVE-2024-0132) permite la fuga de contenedores, arriesgando brechas de datos y acceso no autorizado.

Una vulnerabilidad crítica (CVE-2024-0132) en el kit de herramientas de contenedores de NVIDIA y el operador de GPU amenaza las aplicaciones de IA en la nube y en las instalaciones. El defecto permite a los atacantes escapar de los entornos de contenedores, arriesgando las brechas de datos y el acceso no autorizado a sistemas sensibles. NVIDIA lanzó parches el 26 de septiembre de 2024, instando a los usuarios a actualizar a la versión del kit de herramientas 1.16.2 y GPU Operator versión 24.6.2, especialmente para sistemas que utilizan imágenes de contenedores no confiables.

September 30, 2024
4 Artículos

Lecturas adicionales