近日，容器器用包（ ）被曝出一个高危间隙，威逼着巨匠数百万个AI系统和应用方法，其中包括大批通过该器用包探望GPU资源的云霄和腹地AI应用方法。

该间隙编号为CVE-2024-0132，报复者可诳骗该间隙潜逃容器，从而赢得对AI主机系统的实足探望权限、扩充敕令或窃取AI系统的明锐数据。

进步 35% 的云环境面对威逼

CVE-2024-0132是一个极其严重的间隙，CVSS评分为9.0。该间隙主要存在于1.16.1及之前版块以及GPU 24.6.1及之前版块。这些组件相同用于 AI 平台和凭空机映像，是探望 GPU 硬件的标准器用。

据 Wiz 称，进步 35% 的云环境面对被该间隙诳骗的风险。

容器器用包流行趋势

该间隙是由于容器化GPU和主机之间短缺弥散的驱逐安全机制，导致容器挂载主机文献系统的明锐部分或探望开端时资源，举例用于程度间通讯的Unix套接字。

尽管大多数文献系统具有“只读”挂载权限，但某些 Unix 套接字（举例 .sock 和 .sock）仍然可写，从而允许报复者径直与主机交互，致使扩充敕令。此弱点为报复者提供了冲破容器限制并通过特制容器映像径直探望主机系统的契机。

该报复不错通过两种形态进行：径直诳骗分享GPU资源，或盘曲诳骗宗旨系统上从不安全来源下载的容器镜像。

间隙流露与开辟

Wiz 盘问团队于 9 月 1 日向 领略了该间隙。 随后在几天内阐述了该领略，并于 9 月 26 日发布了开辟方法。提议受影响的用户升级到版块 1.16.2，并将 GPU 升级到版块 24.6.2。

当今，为了让用户有更多时代实施缓解交替，盘问东谈主员尚未实足流露该间隙的本事细节。不外，盘问东谈主员默示，他们将来将发布更多本事细节，以匡助业界进一步了解和退缩此类安全问题。

在现时的云和AI生态中，GPU资源的安全至关蹙迫。该间隙再次突显了确保容器化环境中GPU资源驱逐和主机安全的必要性。提议联系企业尽快进行安全更新，裁汰遭遇报复的风险。

的“安全债”

尽管英伟达是巨匠最收货的科技公司之一，但其“安全债”却涓滴莫得得到缓解。连年来，GPU巨头英伟达屡次曝出居品间隙和安全事件。举例，2022年发生了一次严重的网络报复，黑客窃取了约1TB的明锐数据，包括职工的个东谈主信息、里面本事文档、显卡源代码等。报复者条目从显卡上删除挖矿节流功能手脚交换，并威逼要公开知道更多明锐数据。

此外，推理做事器还发现严重间隙，可能导致恣意代码扩充、权限提高、数据点窜等安全问题。此外，该居品还存在多个高、中严重程度的间隙。

这些事件标明，英伟达手脚巨匠开端的芯片制造商，固然在硬件性能方面阐扬出色，但在网络安全方面，特别是在容器本事和推理做事器的安全方面却“严重偏颇”。跟着AI和GPU盘算在云霄和腹地部署的平常应用，英伟达需要进一步加强居品的安全防护，戒备近似间隙被报复者诳骗，从而保护用户阴私和数据安全。

鱼云专注于提供高性能云做事器和物理做事器租借做事。咱们致力于于为企业提供安全、通晓、高效的管制有考虑，确保数据无忧、业务顺畅。