- WizがNVIDIA Container ToolkitとGPU Operatorに影響する致命的な脆弱性(CVE-2024-0132)を公開
- 脆弱性は、ツールキットを使用してGPUサポートを有効にするAIアプリケーションに影響
- NVIDIAは9月26日にパッチをリリース
この脆弱性により、悪意のあるイメージを使用した攻撃者がコンテナから脱出し、基盤となるホストシステムに完全なアクセスを得ることが可能とのこと。環境のアーキテクチャや信頼度に応じて、脆弱性の修正の緊急性が異なる。第三者コンテナイメージやAIモデルの使用を許可している環境は、この脆弱性が悪用される可能性がある。
元記事: https://thecyberwire.com/newsletters/daily-briefing/13/187