MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben eine neue Schwachstelle im NVIDIA Container Toolkit entdeckt, die trotz eines kürzlich veröffentlichten Patches ausgenutzt werden kann, um aus der Isolation eines Containers auszubrechen und vollständigen Zugriff auf das zugrunde liegende Host-System zu erlangen.

In der Welt der Cybersicherheit ist die Entdeckung von Schwachstellen ein ständiger Wettlauf zwischen Angreifern und Verteidigern. Jüngst haben Forscher eine neue Sicherheitslücke im NVIDIA Container Toolkit aufgedeckt, die trotz eines kürzlich veröffentlichten Patches ausgenutzt werden kann. Diese Schwachstelle, die als CVE-2025-23359 verfolgt wird, betrifft alle Versionen bis einschließlich 1.17.3 und wurde in der Version 1.17.4 behoben. Ebenso ist der NVIDIA GPU Operator bis zur Version 24.9.1 betroffen, die in der Version 24.9.2 korrigiert wurde.

Die Schwachstelle basiert auf einem Time-of-Check Time-of-Use (TOCTOU) Fehler, der es einem manipulierten Container-Image ermöglicht, auf das Host-Dateisystem zuzugreifen. Dies könnte zu einer Ausführung von Code, einem Denial-of-Service, einer Privilegienerweiterung, einer Informationsoffenlegung und einer Datenmanipulation führen. Die Sicherheitsfirma Wiz, die zusätzliche technische Details zu diesem Fehler bereitgestellt hat, beschreibt ihn als Umgehung einer früheren Schwachstelle (CVE-2024-0132), die NVIDIA im September 2024 behoben hatte.

Stellenangebote

Werkstudent:in (m/w/d) KI, Innovation & Marketing
Facts and Stories GmbH
Hamburg
(Senior) AI & MLOps Engineer (w/m/d)
TÜV SÜD
München
Full Stack Entwickler für eine KI gestützte Anwendung im Procurement Bereich
Incospro GmbH
Bielefeld
Alle KI-Jobs ansehen

Im Wesentlichen ermöglicht die Schwachstelle böswilligen Akteuren, das Root-Dateisystem des Hosts in einen Container einzubinden, was ihnen uneingeschränkten Zugriff auf alle Dateien gewährt. Diese Zugriffsmöglichkeit kann genutzt werden, um privilegierte Container zu starten und über den Unix-Socket des Runtimes eine vollständige Kompromittierung des Hosts zu erreichen. Die Forscher Shir Tamari, Ronen Shustin und Andres Riancho von Wiz fanden heraus, dass die Dateipfade, die während der Einbindungsoperationen verwendet werden, durch symbolische Links manipuliert werden können, sodass es möglich ist, von außerhalb des Containers (d.h. dem Root-Verzeichnis) in einen Pfad innerhalb von “/usr/lib64” zu mounten.

Obwohl der Zugriff auf das Host-Dateisystem durch den Container-Escape nur lesend ist, kann diese Einschränkung durch die Interaktion mit den Unix-Sockets umgangen werden, um neue privilegierte Container zu erzeugen und uneingeschränkten Zugriff auf das Dateisystem zu erlangen. Diese erhöhte Zugriffsebene erlaubt es den Angreifern auch, den Netzwerkverkehr zu überwachen, aktive Prozesse zu debuggen und eine Reihe anderer Operationen auf Host-Ebene durchzuführen.

Um sich vor dieser Schwachstelle zu schützen, wird den Nutzern des NVIDIA Container Toolkits dringend empfohlen, auf die neueste Version zu aktualisieren und das “–no-cntlibs”-Flag in Produktionsumgebungen nicht zu deaktivieren. Diese Vorsichtsmaßnahmen sind entscheidend, um die Integrität und Sicherheit der Systeme zu gewährleisten.

Die Entdeckung dieser Schwachstelle unterstreicht die Notwendigkeit einer kontinuierlichen Überwachung und Aktualisierung von Sicherheitsmaßnahmen in der sich ständig weiterentwickelnden Welt der Cybersicherheit. Unternehmen müssen wachsam bleiben und sicherstellen, dass ihre Systeme gegen die neuesten Bedrohungen geschützt sind, um Datenverluste und potenzielle Schäden zu vermeiden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.928 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt
Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Teamleiter „Künstliche Intelligenz“ (m/w/d)

ARTE
Straßburg

AI Software Engineer (all genders)

PRODYNA SE
Frankfurt am Main, Berlin, Hamburg, Düsseldorf, München, Stuttgart

Duales Studium BWL-Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Container Store Group: Insolvenz als Chance zur Restrukturierung DALLAS / MÜNCHEN (IT BOLTWISE) – Die Container Store Group steht vor einem entscheidenden Wendepunkt in ihrer Unternehmensgeschichte. Angesichts wachsender finanzieller Herausforderungen plant das Unternehmen, Insolvenz nach Chapter 11 anzumelden, um eine umfassende Restrukturierung zu...
  2. The Container Store: Insolvenzverfahren und Zukunftspläne DALLAS / MÜNCHEN (IT BOLTWISE) – Der amerikanische Einzelhändler The Container Store hat Insolvenz nach Chapter 11 angemeldet, plant jedoch, seine Geschäfte und Online-Dienste während des Verfahrens fortzuführen. Trotz eines Umsatzrückgangs um 23% bleibt CEO...
  3. The Container Store Group: Vor der Insolvenz und einem möglichen Neustart DALLAS / MÜNCHEN (IT BOLTWISE) – Die Container Store Group, ein prominenter Anbieter von Lager- und Organisationslösungen, steht vor einer bedeutenden Umstrukturierung. Angesichts anhaltender finanzieller Schwierigkeiten bereitet sich das Unternehmen darauf vor, Insolvenz nach Chapter...
  4. The Container Store: Finanzielle Restrukturierung ohne Filialschließungen TEXAS / MÜNCHEN (IT BOLTWISE) – The Container Store hat kürzlich einen Insolvenzantrag nach Chapter 11 gestellt, um seine finanzielle Lage zu stabilisieren und das Unternehmen langfristig zu sichern. Trotz der finanziellen Herausforderungen plant der...
  5. Container Store Group plant Neustart als Privatunternehmen nach Chapter-11-Insolvenz DALLAS / MÜNCHEN (IT BOLTWISE) – Die Container Store Group, ein führender Anbieter von Haushaltswaren und Stauraumlösungen, hat kürzlich Insolvenz nach Chapter 11 beantragt, um sich den Herausforderungen eines verschärften Wettbewerbs und sinkender Umsätze zu...
  6. Kritische Schwachstelle im Dogecoin-Netzwerk führt zu massiven Ausfällen SAN SALVADOR / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Angriff auf das Dogecoin-Netzwerk hat zu einem massiven Ausfall von 69% seiner Knoten geführt. Diese Schwachstelle wurde von einem Hacker ausgenutzt, der mit einem alten Laptop...
  7. Cisco schließt kritische Sicherheitslücke in Meeting Management MÜNCHEN (IT BOLTWISE) – Cisco hat kürzlich ein kritisches Sicherheitsupdate für seine Meeting Management-Software veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben, die es einem entfernten, authentifizierten Angreifer ermöglichen könnte, Administratorrechte zu erlangen. Cisco hat ein...
  8. The Container Store plant umfassende Restrukturierung unter Chapter 11 DALLAS / MÜNCHEN (IT BOLTWISE) – Der amerikanische Einzelhändler The Container Store hat einen bedeutenden Schritt zur finanziellen Umstrukturierung unternommen, indem er Chapter 11 Insolvenz beantragt hat. Diese Maßnahme zielt darauf ab, die finanzielle Stabilität...
  9. Apple schließt kritische Sicherheitslücke in iPhones und Macs CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in seinen Geräten behebt. Diese Schwachstelle, bekannt als CVE-2025-24085, betrifft eine Vielzahl von Apple-Produkten, darunter iPhones und...
  10. Sicherheitslücke im WordPress-Plugin Hunk Companion ermöglicht Angriffe MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke im WordPress-Plugin Hunk Companion wird derzeit von Angreifern ausgenutzt, um andere anfällige Plugins zu installieren und somit verschiedene Angriffe zu ermöglichen. Die Sicherheitslücke im Hunk Companion Plugin für...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
53 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
40 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt".
Stichwörter Container CVE Cybersecurity Hacker IT-Sicherheit Linux Netzwerksicherheit Nvidia Sicherheit Unix
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Herausforderungen der Luftverschmutzung in Deutschland: Gesundheitliche und Umweltaspekte

12. Februar 2025
Vorheriger Artikel

Libero Copper stärkt Mocoa-Projekt mit neuer Infrastruktur

12. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücke in NVIDIA Container Toolkit entdeckt« bei Google Deutschland suchen und bei Google News recherchieren!

    290 Leser gerade online auf IT BOLTWISE®