网络安全研究人员已经发现了NVIDIA容器工具包中可绕过安全性漏洞的方法,可以利用该漏洞逃脱容器隔离保护并获得对宿主机的完全访问。
新漏洞编号CVE-2025-23359 (CVSS得分:8.3)。它影响以下版本 –
- NVIDIA Container Toolkit(所有版本迄今为止和包括1.17.3) – 版本1.17.4中已修复
- NVIDIA GPU Operator(所有版本迄今为止和包括24.9.1) – 版本24.9.2中已修复
"英伟达™(NVIDIA®)公司在本周二发布的一份公告中称:"当使用默认配置时,Linux 版英伟达容器工具包(NVIDIA Container Toolkit for Linux)存在检查时间(TOCTOU)漏洞,在此漏洞下,伪造的容器镜像可能会访问宿主机文件系统。“
”成功利用该漏洞可能会导致代码执行,拒绝服务,特权升级,信息泄露和数据篡改。”
云安全公司Wiz分享了该漏洞的一些技术细节,称这是另一个漏洞(CVE-2024-0132,CVSS 9.0)的bypass,英伟达已于 2024 年 9 月解决了该漏洞。
漏洞技术细节分析:
https://www.wiz.io/blog/nvidia-ai-vulnerability-deep-dive-cve-2024-0132
简而言之,该漏洞使攻击者可以将主机的根文件系统安装到容器中,从而授予他们对所有文件的不受限制访问。
此外,还可以利用该访问权限启动特权容器,并通过运行 Unix Socket 时实现对主机的完全控制。
Wiz研究人员安全研究人员Shir Tamari,Ronen Shustin和Andres Riancho表示,他们对容器工具包的源代码分析发现,可以使用符号链接来操纵运营过程中使用的文件路径,从而可以从容器外部安装。 (即根目录)挂载到 /usr/lib64 中的路径。
虽然容器逃逸对主机文件系统的访问是只读的,但可以通过与 Unix Socket交互来规避这一限制,从而生成新的特权容器并获得对文件系统的无限制访问。
研究人员称:“这种较高的访问权限还允许监控网络流量、调试活动进程并执行一系列其它主机级操作。”
除了更新最新版本外,还建议使用NVIDIA容器工具包的用户,在生产环境中禁用-no-cntlibs标志。
以上内容由骨哥翻译并整理。
原文:https://thehackernews.com/2025/02/researchers-find-new-exploit-bypassing.html