Nvidia Container Toolkit を使用すると、GPU ハードウェアでの人工知能や機械学習のユースケースを含むアプリケーションの展開を容易にするように設計されたソフトウェア パッケージである Nvidia コンテナを使用できます。
この脆弱性により、攻撃者はアプリケーションの実行に必要なものすべてを含む実行可能パッケージをコンテナ イメージ内で制御し、ホストから脱出し、ホストへのフル アクセスを取得することができます。
これは、チェック タイムアウトの時間として知られています。
nvidia は、2015 年に研究者によって発見されたと主張しています。
また、マルウェアがパスワードやネットワーク アクセスなどの機密情報などの機密データを盗むことも可能にします。
コメント