NVIDIA Container ToolkitとGPU Operatorの脆弱性 (CVE-2024-0132) は,コンテナの脱出を可能にし,データ漏えいや不正アクセスのリスクがあります. NVIDIA Container Toolkit and GPU Operator vulnerability (CVE-2024-0132) allows container escape, risking data breaches and unauthorized access.
NVIDIAのコンテナツールキットとGPUオペレーターの重要な脆弱性 (CVE-2024-0132) は,クラウドおよびオンプレミス設定のAIアプリケーションを脅かしています. A critical vulnerability (CVE-2024-0132) in NVIDIA's Container Toolkit and GPU Operator threatens AI applications in cloud and on-premises settings. この脆弱性により,攻撃者はコンテナ環境から逃れ,データ漏えいや 機密システムへの不正アクセスのリスクがあります. The flaw allows attackers to escape container environments, risking data breaches and unauthorized access to sensitive systems. NVIDIAは2024年9月26日にパッチをリリースし,特に信頼できないコンテナ画像を使用するシステムでは,ツールキットバージョン1.16.2とGPUオペレーターバージョン24.6.2にアップデートするようユーザーに促した. NVIDIA released patches on September 26, 2024, urging users to update to toolkit version 1.16.2 and GPU Operator version 24.6.2, especially for systems using untrusted container images.