Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

admin 2024年9月27日13:00:32评论80 views字数 1320阅读4分24秒阅读模式

导 

Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载,该工具包中存在一个严重漏洞,可被利用来逃离容器并控制底层主机系统

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

这是 Wiz 研究人员在发现 TOCTOU(检查时间使用时间)漏洞后发出的严厉警告,该漏洞使企业云环境面临代码执行、信息泄露和数据篡改攻击。

该漏洞编号为CVE-2024-0132,在默认配置下使用时会影响 Nvidia Container Toolkit 1.16.1,其中特制的容器映像可能会访问主机文件系统。

Nvidia 在一份CVSS 严重程度评分为 9(满分10) 的安全公告中表示:“成功利用此漏洞可能会导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。”

根据Wiz 的文档,该漏洞威胁到使用 Nvidia GPU 的 35% 以上的云环境,允许攻击者逃离容器并控制底层主机系统。鉴于 Nvidia 的 GPU 解决方案在云端和本地 AI 运营中的普及,该漏洞的影响是深远的,Wiz 表示将保留漏洞利用细节,以便组织有时间应用可用的补丁。

Wiz 表示,该漏洞存在于 Nvidia 的 Container Toolkit 和 GPU Operator 中,它们允许 AI 应用程序访问容器化环境中的 GPU 资源。虽然这对于优化 AI 模型中的 GPU 性能至关重要,但该漏洞为控制容器映像的攻击者打开了大门,使他们能够突破该容器并获得对主机系统的完全访问权限,从而暴露敏感数据、基础设施和机密。

Wiz Research 称,该漏洞对运行第三方容器镜像或允许外部用户部署 AI 模型的组织构成严重风险。攻击的后果包括危及 AI 工作负载,甚至访问整个敏感数据集群,尤其是在 Kubernetes 等共享环境中。

该公司表示:“任何允许使用第三方容器镜像或 AI 模型的环境(无论是内部还是即服务)都面临更高的风险,因为此漏洞可以通过恶意镜像利用。”

Wiz 研究人员警告称,该漏洞在精心策划的多租户环境中尤其危险,因为在这种环境中,GPU 会在工作负载之间共享。在这样的设置中,该公司警告称,恶意黑客可能会部署一个被 boobt 捕获的容器,然后利用主机系统的机密来渗透其他服务,包括客户数据和专有 AI 模型。

这可能会危及 Hugging Face 或 SAP AI Core 等云服务提供商,它们在共享计算环境中以容器的形式运行 AI 模型和训练程序,其中来自不同客户的多个应用程序共享同一个 GPU 设备。

Wiz 还指出,单租户计算环境也存在风险。例如,用户从不受信任的来源下载恶意容器镜像可能会无意中让攻击者访问其本地工作站。

Wiz 研究团队于 9 月 1 日向 NVIDIA 的 PSIRT 报告了该问题,并于 9 月 26 日协调补丁交付。

安全公告:https://nvidia.custhelp.com/app/answers/detail/a_id/5582

链接:

https://www.securityweek.com/critical-nvidia-container-flaw-exposes-cloud-ai-systems-to-host-takeover/

Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日13:00:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险https://cn-sec.com/archives/3213313.html

发表评论

匿名网友 填写信息