Nvidia 承认存在代码履行、服务回绝、权限晋级、信息走漏和数据篡改危险。CVSS 9/10。一项严峻的缝隙存在于大范围的运用于云环境和 AI 作业负载中的 Nvidia 容器东西包中，能够被运用来逃离容器并接收根底主机体系。

  研讨人员在发现了一个 TOCTOU（查看时刻与运用时刻）缝隙后发出了严峻正告，该缝隙使企业云环境面对代码履行、信息走漏和数据篡改进犯危险。这个缝隙，标记为 CVE-2024-0132，在运用默许装备的情况下影响了 Nvidia 容器东西包 1.16.1，一个特别制造的容器映像或许会拜访主机文件体系。

  “成功运用这个缝隙有几率会使代码履行、服务回绝、权限晋级、信息走漏和数据篡改，”Nvidia 在一份 CVSS 严峻等级评分为 9/10 的公告中表明。依据 Wiz 的文件，这个缝隙要挟到了超越 35% 运用 Nvidia GPU 的云环境，答应进犯者逃离容器并接收根底主机体系。

  考虑到 Nvidia GPU 解决方案在云端和本地 AI 操作中的普遍性，影响是广泛的，Wiz 表明将暂时不揭露运用细节，以便安排有时刻运用可用的补丁。Wiz 表明，这个缝隙存在于 Nvidia 的容器东西包和 GPU Operator 中，这些东西答应 AI 运用在容器化环境中拜访 GPU 资源。

  尽管关于优化 AI 模型中的 GPU 功能至关重要，但这个缝隙为操控容器映像的进犯者打开了大门，使其能够打破容器并彻底拜访主机体系，露出敏感数据、根底设施和密钥。依据 Wiz 研讨，这个缝隙关于运转第三方容器映像或答应外部用户布置 AI 模型的安排构成严峻危险。

  进犯的结果包含损坏 AI 作业负载到拜访整个集群的敏感数据，尤其在像 Kubernetes 这样的同享环境中。“任何答应运用第三方容器映像或 AI 模型的环境——无论是内部仍是作为服务——存在更高危险，由于这个缝隙能够终究靠歹意映像被运用，”该公司表明。

  Wiz 研讨人员正告称，这个缝隙在编列的多租户环境中特别危险，其间 GPU 被多个作业负载同享。在这种设置中，公司正告说，歹意黑客能够布置一个圈套容器，打破它，然后运用主机体系的密钥浸透其他服务，包含客户数据和专有 AI 模型。

  这或许会损害云服务提供商，如 Hugging Face 或 SAP AI Core，它们在同享核算环境中作为容器运转 AI 模型和练习程序，不一样的客户的多个运用同享相同的 GPU 设备。Wiz 还指出，独立核算环境也面对危险。

  例如，从不受信赖的来历下载歹意容器映像的用户或许领会外地使进犯者拜访其本地作业站。Wiz 研讨团队于 9月1日向 Nvidia 的 PSIRT 报告了这样的一个问题，并和谐于 9月26日交付了补丁。