엔비디아(Nvidia) GPU 도구 최고 등급 취약점 발견(CVE-2025-23359)

엔비디아의 GPU 도구들에서 발견된 CVE-2025-23359 이며 해당 취약점은
Linux 용 NVIDIA 컨테이너 툴킷 에는 기본 구성과 함께 사용될 때 TOCTOU (Check)가 사용 시간 (TOCTOU) 취약점이 포함되어 있으며 제작된 컨테이너 이미지가 호스트 파일 시스템에 액세스 할 수 있으며 해당 취약점을 성공적으로 악용하며 코드 실행, 서비스 거부, 권한 에스컬레이션, 정보 공개 및 데이터 변조로 이어질 수 있음
GPU 도구들이란 컨테이너툴킷(Container Toolkit)과 GPU 오퍼레이터(GPU Operator) 이야기합니다.
무~해결 방법은 보안 업데이트 입니다.

Nvida 드라이버

NVIDIA 컨테이너 툴킷:리눅스:1.17.3까지 모든 버전:1.17.4
NVIDIA GPU 연산자: 리눅스: 24.9.1까지 모든 버전: 24.9.2
취약점에 대한 수정은 NVIDIA 컨테이너 툴킷의 기본 동작을 변경합니다. 의 nvidia cuda 호환성 라이브러리는 기본적으로 /usr/local/cuda/compat 더 이상 실행 중인 컨테이너의 기본 라이브러리 경로에 장착되지 않음