Scroll untuk baca artikel
Networking

Cacat kritis pada NVIDIA Container Toolkit memungkinkan pengambilalihan host secara penuh

138
×

Cacat kritis pada NVIDIA Container Toolkit memungkinkan pengambilalihan host secara penuh

Share this article
cacat-kritis-pada-nvidia-container-toolkit-memungkinkan-pengambilalihan-host-secara-penuh
Cacat kritis pada NVIDIA Container Toolkit memungkinkan pengambilalihan host secara penuh

Cacat kritis pada NVIDIA Container Toolkit memungkinkan pengambilalihan host secara penuh

Kerentanan kritis dalam NVIDIA Container Toolkit berdampak pada semua aplikasi AI di lingkungan cloud atau on-premise yang mengandalkannya untuk mengakses sumber daya GPU.

Example 300x600

Masalah keamanan dilacak sebagai CVE-2024-0132 dan memungkinkan musuh melakukan serangan pelarian kontainer dan mendapatkan akses penuh ke sistem host, tempat mereka dapat menjalankan perintah atau mengambil informasi sensitif.

Pustaka tertentu sudah diinstal sebelumnya di banyak platform yang berfokus pada AI dan image mesin virtual dan merupakan alat standar untuk akses GPU ketika perangkat keras NVIDIA terlibat.

Menurut Penelitian Ahlilebih dari 35% lingkungan cloud berisiko terkena serangan yang memanfaatkan kerentanan tersebut.

Popularitas proyek di GitHub
Popularitas proyek di GitHub
Sumber: Wiz

Cacat pelarian kontainer

Masalah keamanan CVE-2024-0132 menerima skor tingkat keparahan kritis sebesar 9,0. Ini adalah masalah pelepasan kontainer yang memengaruhi NVIDIA Container Toolkit 1.16.1 dan versi lebih lama, serta Operator GPU 24.6.1 dan versi lebih lama.

Masalahnya adalah kurangnya isolasi aman GPU dalam container dari host, sehingga memungkinkan container untuk memasang bagian sensitif dari sistem file host atau mengakses sumber daya runtime seperti soket Unix untuk komunikasi antar-proses.

Meskipun sebagian besar sistem file dipasang dengan izin “read-only”, soket Unix tertentu seperti ‘docker.sock’ dan ‘containerd.sock’ tetap dapat ditulis, memungkinkan interaksi langsung dengan host, termasuk eksekusi perintah.

Penyerang dapat memanfaatkan kelalaian ini melalui gambar container yang dibuat khusus dan mencapai host saat dieksekusi.

Wiz mengatakan bahwa serangan semacam itu dapat dilakukan baik secara langsung, melalui sumber daya GPU bersama, atau secara tidak langsung, ketika target menjalankan gambar yang diunduh dari sumber yang buruk.

Peneliti Wiz menemukan kerentanan tersebut dan melaporkannya ke NVIDIA pada tanggal 1 September. Pembuat GPU mengakui laporan tersebut beberapa hari kemudian, dan merilis perbaikan pada tanggal 26 September.

Pengguna yang terkena dampak disarankan untuk meningkatkan ke NVIDIA Container Toolkit versi 1.16.2 dan NVIDIA GPU Operator 24.6.2.

Detail teknis untuk mengeksploitasi masalah keamanan masih dirahasiakan untuk saat ini, untuk memberikan waktu bagi organisasi yang terkena dampak untuk memitigasi masalah di lingkungan mereka. Namun, para peneliti berencana untuk merilis lebih banyak informasi teknis.