NVIDIA Container Toolkit อีกหนึ่งเครื่องมือที่ใช้งานในวงกว้างจาก NVIDIA ล่าสุดบริษัทได้ออก Patch อัปเดตแก้ไขบั๊ก Critical ที่ทำให้ผู้ไม่ประสงค์ดีสามารถหลุดออกจาก Container แล้วอาจยึด Host ได้แบบสมบูรณ์
โดยบั๊กดังกล่าวคือ CVE-2024-0132 ได้คะแนนความรุนแรงระดับ 9.0 เต็ม 10 ซึ่งบั๊กนี้ส่งผลกระทบในทุกเวอร์ชันของ NVIDIA Container Toolkit จนถึงเวอร์ชัน v1.16.1 และ NVIDIA GPU Operator ถึงเวอร์ชัน v24.6.1
นอกจากนี้ ชุด library นี้ยังถูกนำไปใช้ใน Cloud และ AI Workload ในวงกว้างอีกด้วย ซึ่ง Wiz บริษัทข้อมูลความมั่นคงปลอดภัยนั้นมีข้อมูลว่า 33% ของทรัพยากร Cloud นั้นจะมี NVIDIA Container Toolkit ที่มีบั๊กติดตั้งไว้อยู่ด้วย ซึ่งนั่นแปลว่ามีโอกาสที่จะถูกโจมตีได้ด้วยเช่นกัน
ถ้าหากโจมตีในช่องโหว่นี้ได้ ก็จะสามารถนำไปสู่การทำ Code Execution, Denial of Service ยก Privileges ขโมยข้อมูล รวมทั้งดัดแปลงข้อมูลให้เสียหายได้เลย
ดังนั้น หากใครใช้เครื่องมือดังกล่าวของ NVIDIA อยู่ ให้รีบอัปเดต Patch แก้ไขบั๊กดังกล่าวโดยด่วน โดยสามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ NVIDIA Consumer Support
ที่มา: https://www.theregister.com/2024/09/26/critical_nvidia_bug_container_escape/