Vulnerabilità critica nel container toolkit di NVIDIA: una minaccia per i servizi cloud di intelligenza artificiale
I ricercatori di sicurezza informatica hanno recentemente scoperto una vulnerabilità critica nel Container Toolkit di NVIDIA, che potrebbe rappresentare una seria minaccia per i servizi cloud di intelligenza artificiale gestiti. Questa vulnerabilità, identificata come CVE-28.3-23266, ha ottenuto un punteggio di 9.0 su 10.0 nel sistema di valutazione CVSS, indicando un rischio elevato.
Denominata NVIDIAScape dalla società di sicurezza cloud Wiz, di proprietà di Google, la vulnerabilità risiede in alcuni ganci utilizzati per inizializzare il container. Secondo un avviso di NVIDIA, un utente malintenzionato potrebbe sfruttare questa falla per eseguire codice arbitrario con autorizzazioni elevate. Un attacco riuscito potrebbe portare a un’escalation di privilegi, manipolazione dei dati, divulgazione di informazioni e negazione di servizio.
La vulnerabilità interessa tutte le versioni del NVIDIA Container Toolkit fino alla 1.17.7 e del NVIDIA GPU Operator fino alla versione 25.3.9.0593 inclusa. Fortunatamente, il produttore della GPU ha affrontato il problema nelle versioni successive, garantendo una maggiore sicurezza per gli utenti.
Fonte: The Hackers News
