NVIDIA vừa phát hành bản cập nhật bảo mật để khắc phục một số lỗ hổng trong phần mềm Container Toolkit và GPU Operator. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS).
Lỗ hổng nghiêm trọng nhất, CVE-2024-0135, cho phép kẻ tấn công sử dụng một container đặc biệt để thay đổi mã của hệ thống chủ. Nếu bị khai thác, lỗ hổng này có thể dẫn đến việc thực thi mã độc đến việc tấn công hệ thống, rò rỉ thông tin nhạy cảm và thay đổi dữ liệu.
Ngoài ra, hai lỗ hổng khác, CVE-2024-0136 và CVE-2024-0137, liên quan đến việc phân cách không đúng cách trong hệ thống, có thể cho phép kẻ tấn công truy cập vào các thiết bị của hệ thống chủ hoặc thực thi mã độc.
NVIDIA khuyến nghị người dùng cập nhật phần mềm Container Toolkit và GPU Operator lên phiên bản mới nhất để bảo vệ hệ thống. Bản cập nhật này đã được phát hành theo các hướng dẫn trong tài liệu chính thức của NVIDIA.
Ngoài việc cập nhật phần mềm, công ty cũng đã cung cấp các phương án bảo mật chi tiết để giảm thiểu rủi ro từ các lỗ hổng này, như việc cấu hình lại phần mềm để tăng cường bảo mật.
