NVIDIA ha scoperto una falla di sicurezza nel suo Container Toolkit, utilizzato per la gestione dei container in ambienti cloud e dedicati all’intelligenza artificiale. La vulnerabilità, identificata come CVE-2024-0132, può permettere a un hacker di prendere il controllo del sistema host sottostante. Il bug riguarda tutte le versioni del Toolkit fino alla 1.16.1 e del GPU Operator fino alla 24.6.1. Questa criticità di tipo TOCTOU (Time of Check Time of Use) sfrutta una rara condizione. La quale consente di accedere a risorse che dovrebbero essere inaccessibili. Ad esempio si potrebbe creare un’immagine container malevola. La quale, se eseguita, potrebbe sfruttare questa falla e compromettere la sicurezza di tutto il sistema.
Secondo l’azienda di sicurezza Wiz, circa il 33% degli ambienti cloud utilizza versioni vulnerabili di questo software. NVIDIA ha preso risposto rilasciando una patch che aggiorna il Container Toolkit alla versione 1.16.2 e il GPU Operator alla 24.6.2. Il punteggio di gravità assegnato a questa vulnerabilità dal sistema CVSS è estremamente alto. Si parla infatti di un valore di 9.0 su 10. L’aggiornamento
è fortemente consigliato, poiché il bug può provocare l’esecuzione di codice arbitrario. Oltre che la divulgazione di informazioni sensibili e la manomissione dei dati.Lo sviluppo di questo strumento può avere gravi ripercussioni soprattutto in ambienti condivisi come Kubernetes. In cui un utente malintenzionato con i permessi necessari potrebbe evadere dai container. Talo scenario risulta particolarmente pericoloso per i fornitori di servizi AI. I quali consentono ai clienti di eseguire containerGPU personalizzati. Un criminale informatico, utilizzando un’immagine container progettata ad hoc, potrebbe accedere a dati sensibili e segreti aziendali. Sfruttando così le risorse dell’host per ottenere il controllo del sistema.
Wiz ha scelto di non rilasciare ulteriori dettagli tecnici. In modo da concedere il tempo alle aziende vulnerabili di applicare la patch prima che possibili attacchi avvengano. Data la diffusione delle GPU NVIDIA, le aziende dovrebbero intervenire immediatamente per garantire la sicurezza delle loro infrastrutture. Ma soprattutto aggiornando le versioni più attaccabili del software.