NVIDIA Container Toolkit : une faille critique découverte
lun, 30/09/2024 - 14:45
Une vulnérabilité critique permettant l'exécution d'un code distant a été découverte dans le Container Toolkit de NVIDIA. Elleimpacte les environnements IA sur le cloud et on-premise. Cette faille permet d'accéder aux ressources des GPU.
La faille est détaillée dans la CV-2024-0132. Tous les éléments ne sont pas connus mais elle concerne la version 1.16.1 et les versions antérieures. Seuls les toolkits incluant le Time-of-check time of use (TOCTOU) seraient concernés. L'exploitation de la faille peut générer une exécution de code non autorisé, une attaque par déni de service, récupération de données, etc.