Výskumníci v oblasti kybernetickej bezpečnosti objavili obídenie teraz opravenej bezpečnostnej zraniteľnosti v súprave NVIDIA Container Toolkit, ktorú možno zneužiť na prelomenie izolačnej ochrany kontajnera a získanie úplného prístupu k základnému hostiteľovi.
Stručne povedané, zraniteľnosť umožňuje pripojiť koreňový súborový systém hostiteľa do kontajnera, čo poskytuje neobmedzený prístup ku všetkým súborom. Okrem toho môže byť prístup využitý na spustenie privilegovaných kontajnerov a dosiahnutie úplného kompromitovania hostiteľa prostredníctvom runtime Unix socketu.
Nová zraniteľnosť sa sleduje ako CVE-2025-23359 (CVSS skóre: 8,3).
Ovplyvňuje nasledujúce verzie:
NVIDIA Container Toolkit (všetky verzie do 1.17.3 vrátane) – opravené vo verzii 1.17.4
NVIDIA GPU Operator (všetky verzie do 24.9.1 vrátane) – opravené vo verzii 24.9.2
Ďalšie informácie je možné nájsť na stránkach:
https://thehackernews.com/2025/02/researchers-find-new-exploit-bypassing.html