Un bogue critique dans l’outil Container Toolkit largement utilisé de Nvidia pourrait permettre à un utilisateur malveillant ou à un logiciel de s’échapper de leurs conteneurs et finalement prendre le contrôle complet de l’hôte sous-jacent. La faille, suivie sous le nom CVE-2024-0132, a obtenu une note de gravité CVSS de 9.0 sur 10 et affecte toutes les versions de Container Toolkit jusqu’à la version 1.16.1, ainsi que Nvidia GPU Operator jusqu’à la version 24.6.1. Nvidia a publié une correction mercredi avec la dernière version de Container Toolkit (v1.16.2) et Nvidia GPU Operator (v24.6.2). La vulnérabilité n’affecte pas les cas d’utilisation où l’Interface de Périphérique de Conteneur (CDI) est utilisée. Cette bibliothèque particulière est utilisée dans les environnements de cloud et les charges de travail en intelligence artificielle. Selon la société de sécurité infosec Wiz, 33 pour cent des environnements de cloud ont une version défectueuse du Nvidia Container Toolkit installée, les rendant vulnérables. Les chercheurs en sécurité de Wiz ont découvert et divulgué le bogue le 1er septembre, et le géant des GPU a confirmé qu’il est aussi préoccupant que ne le prétend le magasin de sécurité cloud.
« Outil de prédiction de protéines IA AlphaFold3 est maintenant plus ouvert »
‘Nous apprécions votre présence sur notre plateforme, nature.com. Nous avons remarqué que la version de votre navigateur pourrait poser des
