根据 BleepingComputer 的报告,超过 35 的云环境可能会受到完整主机接管的攻击,这种入侵是由于 NVIDIA 容器工具包的一项关键漏洞所致,编号为 CVE20240132。
此漏洞影响了所有 NVIDIA 容器工具包版本最高到 1161及 GPU 操作员版本最高到 2461,原因在于缺乏安全的容器化 GPU 隔离,这使得敏感的主机文件系统暴露于进程间通信中,可被多个进程访问。根据 Wiz Research 的报告,威胁行为者可能通过共享的 GPU 资源或者不良源的映像来利用该安全问题进行入侵,然而,Wiz 研究人员没有提供关于此漏洞的更多技术细节。
为了保护您的系统,受影响的用户被紧急建议立即升级到解决该漏洞的软件版本,这些更新版本已于上周四发布。
版本信息受影响的组件建议操作NVIDIA 容器工具包所有版本最高到 1161及时升级到最新版本GPU 操作员所有实例最高到 2461立即更新以确保安全注意 及时更新软件版本是确保您系统安全的关键步骤。请定期检查更新并关注相关安全通告,以减少潜在的安全风险。
一元机场免费节点
