近日，容器用具包（ ）被曝出一个高危舛错，禁止着大家数百万个AI系统和应用才气，其中包括巨额通过该用具包拜访GPU资源的云表和腹地AI应用才气。

该舛错编号为CVE-2024-0132，报复者可哄骗该舛错叛逃容器，从而获取对AI主机系统的统统拜访权限、彭胀大呼或窃取AI系统的明锐数据。

朝上 35% 的云环境面对禁止

CVE-2024-0132是一个极其严重的舛错，CVSS评分为9.0。该舛错主要存在于1.16.1及之前版块以及GPU 24.6.1及之前版块。这些组件频繁用于 AI 平台和捏造机映像，是拜访 GPU 硬件的标准用具。

据 Wiz 称，朝上 35% 的云环境面对被该舛错哄骗的风险。

容器用具包流行趋势

该舛错是由于容器化GPU和主机之间吃力鼓胀的远隔安全机制，导致容器挂载主机文献系统的明锐部分或拜访初始时资源，举例用于进度间通讯的Unix套接字。

尽管大多数文献系统具有“只读”挂载权限，但某些 Unix 套接字（举例 .sock 和 .sock）仍然可写，从而允许报复者平直与主机交互，致使彭胀大呼。此颓势为报复者提供了打破容器范围并通过特制容器映像平直拜访主机系统的契机。

该报复不错通过两种方法进行：平直哄骗分享GPU资源，或盘曲哄骗想法系统上从不安全开头下载的容器镜像。

舛错透露与斥地

Wiz 诡计团队于 9 月 1 日向 表现了该舛错。 随后在几天内证据了该表现，并于 9 月 26 日发布了斥地才气。提倡受影响的用户升级到版块 1.16.2，并将 GPU 升级到版块 24.6.2。

现在，为了让用户有更多时辰实施缓解轮番，诡计东说念主员尚未统统透露该舛错的时间细节。不外，诡计东说念主员暗示，他们将来将发布更多时间细节，以匡助业界进一步了解和驻扎此类安全问题。

在现时的云和AI生态中，GPU资源的安全至关紧迫。该舛错再次突显了确保容器化环境中GPU资源远隔和主机安全的必要性。提倡关连企业尽快进行安全更新，裁汰遭遇报复的风险。

的“安全债”

尽管英伟达是大家最赢利的科技公司之一，但其“安全债”却涓滴莫得得到缓解。频年来，GPU巨头英伟达屡次曝出居品舛错和安全事件。举例，2022年发生了一次严重的荟萃报复，黑客窃取了约1TB的明锐数据，包括职工的个东说念主信息、里面时间文档、显卡源代码等。报复者条件从显卡上删除挖矿节流功能行为交换，并禁止要公开泄漏更多明锐数据。

此外，推理处事器还发现严重舛错，可能导致纵情代码彭胀、权限耕种、数据蜕变等安全问题。此外，该居品还存在多个高、中严重程度的舛错。

这些事件标明，英伟达行为大家起初的芯片制造商，天然在硬件性能方面表现出色，但在荟萃安全方面，非常是在容器时间和推理处事器的安全方面却“严重偏颇”。跟着AI和GPU筹备在云表和腹地部署的庸碌应用，英伟达需要进一步加强居品的安全防护，驻扎近似舛错被报复者哄骗，从而保护用户秘密和数据安全。

鱼云专注于提供高性能云处事器和物理处事器租借处事。咱们致力于于为企业提供安全、踏实、高效的处理决策shibo体育游戏app平台，确保数据无忧、业务顺畅。