Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.
(Bild: Artur Szczybylo/Shutterstock.com)
Unter anderem eine kritische Schwachstelle macht Nvidia Container Toolkit und GPU Operator unter Linux für Angriffe verwundbar. Sicherheitspatches sind verfügbar.
Zwei Lücken geschlossen
Mit Container Toolkit nutzen Admins die GPU-Rechenkraft für Container und GPU Operator hilft im Kubernetes-Kontext. Beide Softwares sind über zwei Sicherheitslücken (CVE-2024-0132 "kritisch", CVE-2024-0133 "mittel") angreifbar. Derzeit gibt es noch keine Berichte zu Attacken auf die mit Softwareaktualisierungen abgedichteten Sicherheitslecks. Leider nennt Nvidia in der Warnmeldung zu den Schwachstellen keine Details, wie Admins bereits attackierte Systeme erkennen können.
Videos by heise
An der kritischen Lücke sollen Angreifer mit einem präparierten Container ansetzen können. Ist so ein Angriff erfolgreich, gelangt im schlimmsten Fall Schadcode auf PCs. In solchen Fällen gelten Systeme in der Regel als vollständig kompromittiert. Im zweiten Fall können Angreifer Daten manipulieren.
Die Entwickler geben an, die Schwachstellen in Container Toolkit v1.16.2 und GPU Operator 24.6.2 geschlossen zu haben. Alle vorigen Ausgaben seien bedroht.
Neben weniger verbreiteter Software wie dem Container Toolkit finden sich des Öfteren auch Sicherheitslücken in den bekannten Grafikkartentreibern von Nvidia. Im Juli hatten Nvidias Entwickler Schwachstellen darin ausgebessert, durch die Angreifer Schadcode hätten einschleusen können.
(des)
