Kerentanan kritis dalam NVIDIA Container Toolkit berdampak pada semua aplikasi AI di lingkungan cloud atau on-premise yang mengandalkannya untuk mengakses sumber daya GPU.
Masalah keamanan dilacak sebagai CVE-2024-0132 dan memungkinkan musuh melakukan serangan pelarian kontainer dan mendapatkan akses penuh ke sistem host, tempat mereka dapat menjalankan perintah atau mengambil informasi sensitif.
Pustaka tertentu sudah diinstal sebelumnya di banyak platform yang berfokus pada AI dan image mesin virtual dan merupakan alat standar untuk akses GPU ketika perangkat keras NVIDIA terlibat.
Menurut Penelitian Ahlilebih dari 35% lingkungan cloud berisiko terkena serangan yang memanfaatkan kerentanan tersebut.
Sumber: Wiz
Cacat pelarian kontainer
Masalah keamanan CVE-2024-0132 menerima skor tingkat keparahan kritis sebesar 9,0. Ini adalah masalah pelepasan kontainer yang memengaruhi NVIDIA Container Toolkit 1.16.1 dan versi lebih lama, serta Operator GPU 24.6.1 dan versi lebih lama.
Masalahnya adalah kurangnya isolasi aman GPU dalam container dari host, sehingga memungkinkan container untuk memasang bagian sensitif dari sistem file host atau mengakses sumber daya runtime seperti soket Unix untuk komunikasi antar-proses.
Meskipun sebagian besar sistem file dipasang dengan izin “read-only”, soket Unix tertentu seperti ‘docker.sock’ dan ‘containerd.sock’ tetap dapat ditulis, memungkinkan interaksi langsung dengan host, termasuk eksekusi perintah.
Penyerang dapat memanfaatkan kelalaian ini melalui gambar container yang dibuat khusus dan mencapai host saat dieksekusi.
Wiz mengatakan bahwa serangan semacam itu dapat dilakukan baik secara langsung, melalui sumber daya GPU bersama, atau secara tidak langsung, ketika target menjalankan gambar yang diunduh dari sumber yang buruk.
Peneliti Wiz menemukan kerentanan tersebut dan melaporkannya ke NVIDIA pada tanggal 1 September. Pembuat GPU mengakui laporan tersebut beberapa hari kemudian, dan merilis perbaikan pada tanggal 26 September.
Pengguna yang terkena dampak disarankan untuk meningkatkan ke NVIDIA Container Toolkit versi 1.16.2 dan NVIDIA GPU Operator 24.6.2.
Detail teknis untuk mengeksploitasi masalah keamanan masih dirahasiakan untuk saat ini, untuk memberikan waktu bagi organisasi yang terkena dampak untuk memitigasi masalah di lingkungan mereka. Namun, para peneliti berencana untuk merilis lebih banyak informasi teknis.
