- Kerentanan kritis ditemukan pada NVIDIA Container Toolkit.
- Kerentanan ini dapat memungkinkan pelaku ancaman mendapatkan akses penuh ke host.
- Pengguna harus mengambil langkah-langkah untuk mengatasi kerentanan ini.
pibitek.biz -Dalam beberapa hari terakhir, sebuah kerentanan kritis telah ditemukan pada NVIDIA Container Toolkit yang dapat memungkinkan pelaku ancaman untuk keluar dari kontainer dan mendapatkan akses penuh ke host yang mendasarinya. Kerentanan ini, yang dilacak sebagai CVE-2024-0132, memiliki skor CVSS sebesar 9,0 dari 10,0. NVIDIA telah mengatasi masalah ini dalam versi NVIDIA Container Toolkit v1.16.2 dan NVIDIA GPU Operator v24.6.2. Kerentanan ini terjadi karena adanya Time-of-Check Time-of-Use (TOCTOU) vulnerability yang memungkinkan gambar container yang dikhususkan untuk mendapatkan akses ke sistem file host.
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun 3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun
Jika berhasil dieksploitasi, kerentanan ini dapat menyebabkan eksekusi kode, denial of service, eskalasi hak akses, pengumuman informasi, dan perubahan data. Masalah ini mempengaruhi semua versi NVIDIA Container Toolkit hingga v1.16.1 dan NVIDIA GPU Operator hingga v24.6.1. Namun, tidak mempengaruhi penggunaan Container Device Interface (CDI). Perusahaan keamanan cloud Wiz, yang menemukan dan melaporkan kerentanan ini kepada NVIDIA pada 1 September 2024, mengatakan bahwa kerentanan ini dapat memungkinkan pelaku ancaman untuk melakukan escape container dan mendapatkan akses penuh ke host.
pengantar:Dalam beberapa tahun terakhir, penggunaan teknologi AI telah meningkatkan kebutuhan akan keamanan yang lebih baik. Namun, masih banyak kerentanan yang tersembunyi dalam infrastruktur teknologi AI. Dalam beberapa kasus, pelaku ancaman dapat membuat gambar container yang dikhususkan untuk mendapatkan akses ke sistem file host. Jika berhasil dieksploitasi, kerentanan ini dapat menyebabkan eksekusi kode, denial of service, eskalasi hak akses, pengumuman informasi, dan perubahan data.
Oleh karena itu, penting bagi pengguna untuk mengambil langkah-langkah untuk mengatasi kerentanan ini. opini:Kerentanan ini sangat mengkhawatirkan karena dapat memungkinkan pelaku ancaman untuk mendapatkan akses penuh ke host. Ini dapat menyebabkan kerugian yang sangat besar bagi perusahaan dan individu. NVIDIA harus lebih serius dalam mengatasi kerentanan ini dan memastikan bahwa pengguna dapat menggunakan produk mereka dengan aman. Kerentanan ini juga menunjukkan bahwa masih banyak pekerjaan yang harus dilakukan untuk meningkatkan keamanan teknologi AI.
Kita telah membahas tentang kerentanan kritis pada NVIDIA Container Toolkit yang dapat memungkinkan pelaku ancaman untuk mendapatkan akses penuh ke host. Penting bagi pengguna untuk mengambil langkah-langkah untuk mengatasi kerentanan ini dan memastikan bahwa mereka menggunakan produk NVIDIA dengan aman. Dengan demikian, kita dapat mengurangi risiko keamanan dan memastikan bahwa teknologi AI dapat digunakan dengan aman dan efektif.
