محققان امنیتی Wiz یک آسیبپذیری جدی در Nvidia Container Toolkit کشف کردهاند. این ابزار به طور گستردهای در محیطهای ابری هوش مصنوعی استفاده میشود. سوءاستفاده از آسیبپذیری مذکور میتواند منجر به تصاحب کامل سیستم میزبان گردد.
این نقص که با CVE-2024-0132 ردیابی میشود، بر نسخهی Nvidia Container Toolkit 1.16.1 تأثیرگذار است. مهاجمان با ارسال یک فایل تصویری ساختگی، به سیستم فایل میزبان دسترسی پیدا کنند.
Nvidia با اشاره به رتبهبندی CVSS 9/10 این آسیبپذیری گفته است: «سوءاستفاده موفقیتآمیز از این آسیبپذیری ممکن است منجر به اجرای کد، حملات انکار سرویس DoS، افزایش سطح دسترسی، سرقت اطلاعات و دستکاری دادهها گردد».
طبق اطلاعات منتشر شده توسط Wiz، این نقص امنیتی بیش از 35٪ از محیطهای ابری که از پردازندههای گرافیکی Nvidia استفاده میکنند را تهدید میکند.
اهمیت این آسیبپذیری با توجه به رشد روزافزون استفاده از GPUهای Nvidia در عملیاتهای ابری و غیرابری هوش مصنوعی بیشتر مشخص میشود. به همین دلیل،Wiz از انتشار جزئیات فنی بیشتر این آسیبپذیری خودداری کرده تا سازمانها فرصت کافی برای نصب بهروزرسانیهای منتشرشده را داشته باشند.
به طور کلی، این مشکل مربوط به عملگر GPU است که به برنامههای هوش مصنوعی اجازه میدهد به منابع GPU درون یک container دسترسی داشته باشند. مهاجمین میتوانند از این قابلیت سوءاستفاده کرده و با استفاده از یک image دستکاری شده، به منابع خارج از container نیز دسترسی پیدا کنند.
طبق تحقیقات Wiz، این آسیبپذیری به خصوص برای سازمانهایی که از تصاویر کانینری شخص ثالث استفاده کرده و یا به کاربران خارجی اجازه میدهند مدلهای هوش مصنوعی خود را اجرا کنند بسیار جدی است. همچنین در محیطهای اشتراکی، خطر این آسیبپذیری دوچندان است.
تیم Wix آسیبپذیری مذکور را در اول سپتامبر به تیم پاسخ به حوادث امنیتی Nvidia گزارش کرده و اکنون این مشکل با انتشار Nvidia Container Toolkit 1.16.2 برطرف شده است.