MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im NVIDIA Container Toolkit sorgt für Aufsehen in der IT-Sicherheitsbranche. Forscher haben herausgefunden, dass ein bereits behobenes Problem erneut umgangen werden kann, was erhebliche Risiken für die Integrität von Host-Systemen birgt.
Die Entdeckung einer neuen Sicherheitslücke im NVIDIA Container Toolkit hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle, die als CVE-2025-23359 identifiziert wurde, ermöglicht es Angreifern, die Isolation eines Containers zu durchbrechen und vollständigen Zugriff auf das Host-System zu erlangen. Trotz eines früheren Patches, der eine ähnliche Schwachstelle (CVE-2024-0132) beheben sollte, ist es Forschern gelungen, diese Schutzmaßnahme zu umgehen.
Die betroffenen Versionen des NVIDIA Container Toolkits umfassen alle Versionen bis einschließlich 1.17.3, wobei das Problem in der Version 1.17.4 behoben wurde. Ebenso ist der NVIDIA GPU Operator bis zur Version 24.9.1 betroffen, mit einer Korrektur in Version 24.9.2. Die Schwachstelle basiert auf einem Time-of-Check Time-of-Use (TOCTOU) Fehler, der es einem manipulierten Container-Image ermöglicht, auf das Dateisystem des Hosts zuzugreifen.
Die Sicherheitsforscher von Wiz, die diese Schwachstelle aufgedeckt haben, erläuterten, dass der Angriff es ermöglicht, das Root-Dateisystem des Hosts in einen Container zu mounten. Dies verschafft Angreifern uneingeschränkten Zugriff auf alle Dateien und ermöglicht es ihnen, privilegierte Container zu starten und das Host-System vollständig zu kompromittieren. Besonders besorgniserregend ist, dass dieser Zugriff über den Unix-Socket des Runtimes erfolgen kann.
Obwohl der Zugriff auf das Host-Dateisystem zunächst nur lesend ist, kann diese Einschränkung durch die Interaktion mit Unix-Sockets umgangen werden, um neue privilegierte Container zu erzeugen und uneingeschränkten Zugriff auf das Dateisystem zu erlangen. Dies erlaubt es Angreifern, Netzwerkverkehr zu überwachen, aktive Prozesse zu debuggen und eine Vielzahl anderer Operationen auf Host-Ebene durchzuführen.
Um sich zu schützen, wird Nutzern des NVIDIA Container Toolkits dringend empfohlen, auf die neueste Version zu aktualisieren und den “–no-cntlibs”-Schalter in Produktionsumgebungen nicht zu deaktivieren. Diese Vorsichtsmaßnahmen sind entscheidend, um die Integrität und Sicherheit der Systeme zu gewährleisten.
Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen und Updates in der Softwareentwicklung. Da Container-Technologien zunehmend in Unternehmensumgebungen eingesetzt werden, ist es unerlässlich, dass Sicherheitslücken schnell identifiziert und behoben werden, um potenzielle Angriffe zu verhindern.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Lead Consultant AI (all genders)
Content Manager mit Schwerpunkt KI-Entwicklung (m/w/d)
Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell
Solution Manager(w/m/d) Architecture for Data & AI Strategy
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt« bei Google Deutschland suchen und bei Google News recherchieren!