Uma vulnerabilidade crítica no NVIDIA Container Toolkit afeta todas as aplicações de IA em um ambiente em nuvem ou on-premise que dependem dele para acessar recursos de GPU.
O problema de segurança é acompanhado como
CVE-2024-0132
e permite que um adversário realize ataques de container escape e obtenha acesso total ao sistema hospedeiro, onde podem executar comandos ou exfiltrar informações sensíveis.
A biblioteca específica vem pré-instalada em muitas plataformas focadas em IA e imagens de máquina virtual e é a ferramenta padrão para acesso a GPU quando o hardware da NVIDIA está envolvido.
De acordo com a Wiz Research, mais de 35% dos ambientes em nuvem correm o risco de ataques que exploram a vulnerabilidade.
O problema de segurança
CVE-2024-0132
recebeu uma pontuação de gravidade crítica de 9.0.
É um problema de container escape que afeta o NVIDIA Container Toolkit 1.16.1 e anteriores, e o GPU Operator 24.6.1 e mais antigos.
O problema é a falta de isolamento seguro do GPU contêinerizado do hospedeiro, permitindo que contêineres montem partes sensíveis do sistema de arquivos do hospedeiro ou acessem recursos de tempo de execução como sockets Unix para comunicação entre processos.
Enquanto a maioria dos sistemas de arquivos são montados com permissões de "somente leitura", certos sockets Unix, como ‘docker.sock’ e ‘containerd.sock’, permanecem graváveis, permitindo interações diretas com o hospedeiro, incluindo execução de comandos.
Um atacante pode tirar vantagem dessa omissão por meio de uma imagem de contêiner especialmente criada e alcançar o hospedeiro quando executada.
A Wiz afirma que tal ataque poderia ser realizado diretamente, via recursos de GPU compartilhados, ou indiretamente, quando o alvo executa uma imagem baixada de uma fonte ruim.
Pesquisadores da Wiz descobriram a vulnerabilidade e a reportaram para a NVIDIA em 1º de setembro.
O fabricante da GPU reconheceu o relatório alguns dias depois e lançou uma correção em 26 de setembro.
Usuários afetados são recomendados a atualizar para a versão 1.16.2 do NVIDIA Container Toolkit e para a versão 24.6.2 do NVIDIA GPU Operator.
Detalhes técnicos para explorar o problema de segurança permanecem privados por enquanto, para dar tempo às organizações impactadas de mitigar o problema em seus ambientes.
No entanto, os pesquisadores planejam liberar mais informações técnicas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...