NVIDIA แก้บั๊ก Container Toolkit รุนแรงระดับ Critical อัปเดตด่วน!

NVIDIA Container Toolkit อีกหนึ่งเครื่องมือที่ใช้งานในวงกว้างจาก NVIDIA ล่าสุดบริษัทได้ออก Patch อัปเดตแก้ไขบั๊ก Critical ที่ทำให้ผู้ไม่ประสงค์ดีสามารถหลุดออกจาก Container แล้วอาจยึด Host ได้แบบสมบูรณ์

โดยบั๊กดังกล่าวคือ CVE-2024-0132 ได้คะแนนความรุนแรงระดับ 9.0 เต็ม 10 ซึ่งบั๊กนี้ส่งผลกระทบในทุกเวอร์ชันของ NVIDIA Container Toolkit จนถึงเวอร์ชัน v1.16.1 และ NVIDIA GPU Operator ถึงเวอร์ชัน v24.6.1 

นอกจากนี้ ชุด library นี้ยังถูกนำไปใช้ใน Cloud และ AI Workload ในวงกว้างอีกด้วย ซึ่ง Wiz บริษัทข้อมูลความมั่นคงปลอดภัยนั้นมีข้อมูลว่า 33% ของทรัพยากร Cloud นั้นจะมี NVIDIA Container Toolkit ที่มีบั๊กติดตั้งไว้อยู่ด้วย ซึ่งนั่นแปลว่ามีโอกาสที่จะถูกโจมตีได้ด้วยเช่นกัน 

ถ้าหากโจมตีในช่องโหว่นี้ได้ ก็จะสามารถนำไปสู่การทำ Code Execution, Denial of Service ยก Privileges ขโมยข้อมูล รวมทั้งดัดแปลงข้อมูลให้เสียหายได้เลย 

ดังนั้น หากใครใช้เครื่องมือดังกล่าวของ NVIDIA อยู่ ให้รีบอัปเดต Patch แก้ไขบั๊กดังกล่าวโดยด่วน โดยสามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ NVIDIA Consumer Support 

ที่มา: https://www.theregister.com/2024/09/26/critical_nvidia_bug_container_escape/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

VMware by Broadcom ดันตลาด Private Cloud & GenAI เต็มตัว เผยเทคโนโลยีใหม่ตอบโจทย์วิสัยทัศน์แห่งอนาคตด้านเทคโนโลยีสำหรับองค์กร

ในงาน VMware Explore 2024 ณ Barcelona ทาง Broadcom ได้มีการเผยถึงวิสัยทัศน์และนวัตกรรมใหม่เพื่อให้องค์กรสามารถทำ Cloud Transformation สำหรับตอบรับต่อการมาของ Generative AI ในภาคธุรกิจองค์กรได้เป็นอย่างดี …

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …