엔비디아의 GPU 도구들에서 발견된 CVE-2025-23359 이며 해당 취약점은
Linux 용 NVIDIA 컨테이너 툴킷 에는 기본 구성과 함께 사용될 때 TOCTOU (Check)가 사용 시간 (TOCTOU) 취약점이 포함되어 있으며 제작된 컨테이너 이미지가 호스트 파일 시스템에 액세스 할 수 있으며 해당 취약점을 성공적으로 악용하며 코드 실행, 서비스 거부, 권한 에스컬레이션, 정보 공개 및 데이터 변조로 이어질 수 있음
GPU 도구들이란 컨테이너툴킷(Container Toolkit)과 GPU 오퍼레이터(GPU Operator) 이야기합니다.
무~해결 방법은 보안 업데이트 입니다.
NVIDIA 컨테이너 툴킷:리눅스:1.17.3까지 모든 버전:1.17.4
NVIDIA GPU 연산자: 리눅스: 24.9.1까지 모든 버전: 24.9.2
취약점에 대한 수정은 NVIDIA 컨테이너 툴킷의 기본 동작을 변경합니다. 의 nvidia cuda 호환성 라이브러리는 기본적으로 /usr/local/cuda/compat 더 이상 실행 중인 컨테이너의 기본 라이브러리 경로에 장착되지 않음
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Winrar 7.10은 MOTW 데이터를 제거하여 윈도우 개인 정보 향상 (0) | 2025.02.21 |
|---|---|
| 모질라 파이어폭스 윈도우 7 2025년 9월까지 파이어폭스 지원 (0) | 2025.02.20 |
| 북한 코니(KONNI)에서 만든 악성코드-가상자산사업자+검사계획민당정회의+발표자료_FN2.hwp.lnk(2025.1.23) (0) | 2025.02.20 |
| 애플 macOS 및 iOS 취약점 CVE-2024-54507 (0) | 2025.02.19 |
| 윈도우 10,윈도우 11 KB5051974,KB5051987,KB5051989 보안 업데이트 (0) | 2025.02.13 |
| 가짜 캡차를 이용한 복사 붙여넣기로 공격 하는 악성코드 감염 방식 ClickFix(클릭픽스) (0) | 2025.02.13 |
| 네이버 전자 문서 사칭 피싱 메일-새로 도착한 세무안내서를 확인하세요.(2025.1.27) (0) | 2025.02.12 |
| 김수키(Kimsuky) 에서 만든 종신안내장 으로 위장한 악성코드-종신안내장v02_곽X환d.zip(2025.2.5) (0) | 2025.02.11 |
