Un bogue critique dans l’outil Container Toolkit largement utilisé de Nvidia pourrait permettre à un utilisateur malveillant ou à un logiciel de s’échapper de leurs conteneurs et finalement prendre le contrôle complet de l’hôte sous-jacent. La faille, suivie sous le nom CVE-2024-0132, a obtenu une note de gravité CVSS de 9.0 sur 10 et affecte toutes les versions de Container Toolkit jusqu’à la version 1.16.1, ainsi que Nvidia GPU Operator jusqu’à la version 24.6.1. Nvidia a publié une correction mercredi avec la dernière version de Container Toolkit (v1.16.2) et Nvidia GPU Operator (v24.6.2). La vulnérabilité n’affecte pas les cas d’utilisation où l’Interface de Périphérique de Conteneur (CDI) est utilisée. Cette bibliothèque particulière est utilisée dans les environnements de cloud et les charges de travail en intelligence artificielle. Selon la société de sécurité infosec Wiz, 33 pour cent des environnements de cloud ont une version défectueuse du Nvidia Container Toolkit installée, les rendant vulnérables. Les chercheurs en sécurité de Wiz ont découvert et divulgué le bogue le 1er septembre, et le géant des GPU a confirmé qu’il est aussi préoccupant que ne le prétend le magasin de sécurité cloud.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
