NVIDIA konteyneri araç setindeki kritik bir güvenlik açığı, GPU kaynaklarına erişmek için kendisine dayanan bir bulut veya şirket içi ortamdaki tüm AI uygulamalarını etkiler.
Güvenlik sorunu CVE-2024-0132 olarak izlenir ve bir rakibin konteyner kaçış saldırıları gerçekleştirmesine ve komutları yürütebilecekleri veya hassas bilgileri dışarı atabilecekleri ana bilgisayar sistemine tam erişim kazanmasına izin verir.
Belirli bir kütüphane, birçok AI odaklı platformda ve sanal makine görüntülerine önceden yüklenmiş olarak gelir ve NVIDIA donanımı söz konusu olduğunda GPU erişimi için standart bir araçtır.
Wiz Research'e göre, bulut ortamlarının% 35'inden fazlası güvenlik açığından yararlanma riski altındadır.
Güvenlik sorunu CVE-2024-0132, 9,0 kritik bir sayılı skor aldı. NVIDIA Konteyner Toolkit 1.16.1 ve daha önceki ve GPU operatörü 24.6.1 ve üstünü etkileyen bir konteyner kaçış problemidir.
Sorun, konteyner GPU'nun ana bilgisayardan güvenli bir izolasyon eksikliğidir, konteynerlerin ana bilgisayar dosya sisteminin hassas kısımlarını veya işlemler arası iletişim için UNIX soketleri gibi erişim çalışma zamanı kaynaklarını monte etmesine izin verir.
Çoğu dosya sistemi “salt okunur” izinlerle monte edilirken, "Docker.sock" ve "Containerd.sock" gibi bazı UNIX soketleri, komut yürütme dahil ana bilgisayarla doğrudan etkileşimlere izin vererek yazılabilir kalır.
Bir saldırgan, özel olarak hazırlanmış bir konteyner görüntüsü aracılığıyla bu ihmalden yararlanabilir ve yürütüldüğünde ana bilgisayara ulaşabilir.
Wiz, böyle bir saldırının doğrudan, paylaşılan GPU kaynakları aracılığıyla veya dolaylı olarak, hedef kötü bir kaynaktan indirilen bir görüntü çalıştırdığında yapılabileceğini söylüyor.
Wiz araştırmacıları güvenlik açığını keşfetti ve 1 Eylül'de Nvidia'ya bildirdi. GPU üreticisi raporu birkaç gün sonra kabul etti ve 26 Eylül'de bir düzeltme yayınladı.
Etkilenen kullanıcıların NVIDIA Container Toolkit Sürüm 1.16.2 ve NVIDIA GPU Operatörü 24.6.2'ye yükseltilmesi önerilir.
Güvenlik sorunundan yararlanmak için teknik detaylar, etkilenen kuruluşlara çevrelerindeki sorunu azaltmak için zaman vermek için şimdilik özel kalıyor. Ancak, araştırmacılar daha fazla teknik bilgi yayınlamayı planlıyorlar.
AI ve Bots kullanarak 10 milyon dolarlık akışlı telif hakları sahtekarlığı ile suçlanan müzisyen
Google, Android'de Gemini AI ile gizliliğe odaklandığını söylüyor
X AI eğitimi için yetkisiz veri kullanımı için GDPR şikayetleri
Embargo fidye yazılımı, bulut ortamlarına yönelik saldırıları artırır
İlerleme, yöneticileri en kısa zamanda kritik whatsup altın böcekleri yamaya çağırıyor
Kaynak: Bleeping Computer