Unvollständiger Patch im NVIDIA Toolkit lässt CVE-2024-0132 für Container-Escapes offen

MÜNCHEN (IT BOLTWISE) – Eine unvollständige Sicherheitsaktualisierung im NVIDIA Container Toolkit hat eine zuvor behobene Schwachstelle erneut geöffnet, die potenziell zu Container-Escapes führen könnte.

Die Sicherheitsforscher von Trend Micro haben eine unvollständige Behebung einer Sicherheitslücke im NVIDIA Container Toolkit aufgedeckt, die bei erfolgreicher Ausnutzung sensible Daten gefährden könnte. Die ursprüngliche Schwachstelle, CVE-2024-0132, ist eine Time-of-Check Time-of-Use (TOCTOU) Schwachstelle mit einem CVSS-Score von 9,0, die zu einem Container-Escape-Angriff führen und unbefugten Zugriff auf den zugrunde liegenden Host ermöglichen könnte. Obwohl NVIDIA diese Schwachstelle im September 2024 behoben hatte, zeigt eine neue Analyse, dass der Fix unvollständig ist.

Trend Micro hat zudem eine damit verbundene Leistungsbeeinträchtigung entdeckt, die Docker auf Linux betrifft und zu einem Denial-of-Service (DoS) Zustand führen könnte. Diese Probleme könnten Angreifern ermöglichen, die Container-Isolation zu umgehen, auf sensible Host-Ressourcen zuzugreifen und erhebliche betriebliche Störungen zu verursachen, so der Trend Micro Forscher Abdelrahman Esmail in einem neuen Bericht.

Die anhaltende TOCTOU-Schwachstelle bedeutet, dass ein speziell gestalteter Container missbraucht werden könnte, um auf das Host-Dateisystem zuzugreifen und beliebige Befehle mit Root-Rechten auszuführen. Die Schwachstelle betrifft die Version 1.17.4, wenn die Funktion allow-cuda-compat-libs-from-container explizit aktiviert ist. Der spezifische Fehler liegt in der Funktion mount_files, die aufgrund fehlender ordnungsgemäßer Sperrung bei der Durchführung von Operationen auf einem Objekt auftritt.

Für eine erfolgreiche Privilegieneskalation muss der Angreifer jedoch bereits die Fähigkeit erlangt haben, Code innerhalb eines Containers auszuführen. Diese Schwachstelle wurde mit der CVE-Nummer CVE-2025-23359 versehen, die bereits im Februar 2025 von der Cloud-Sicherheitsfirma Wiz als Umgehung für CVE-2024-0132 gemeldet wurde. Sie wurde in der Version 1.17.4 behoben.

Während der Analyse von CVE-2024-0132 entdeckte das Cybersicherheitsunternehmen auch ein Leistungsproblem, das potenziell zu einer DoS-Schwachstelle auf dem Host führen könnte. Es betrifft Docker-Instanzen auf Linux-Systemen. Wenn ein neuer Container mit mehreren konfigurierten Mounts erstellt wird, werden mehrere Eltern-/Kind-Pfade eingerichtet. Die zugehörigen Einträge werden jedoch nach der Beendigung des Containers nicht aus der Linux-Mount-Tabelle entfernt.

Dies führt zu einem schnellen und unkontrollierbaren Wachstum der Mount-Tabelle, was die verfügbaren Dateideskriptoren (fd) erschöpft. Schließlich ist Docker nicht mehr in der Lage, neue Container zu erstellen, da die fd erschöpft sind. Diese übermäßig große Mount-Tabelle führt zu einem erheblichen Leistungsproblem, das Benutzer daran hindert, sich mit dem Host zu verbinden, beispielsweise über SSH.

Um das Problem zu mildern, wird empfohlen, die Linux-Mount-Tabelle auf anormales Wachstum zu überwachen, den Zugriff auf die Docker-API auf autorisiertes Personal zu beschränken, starke Zugriffskontrollrichtlinien durchzusetzen und regelmäßige Audits der Container-zu-Host-Dateisystembindungen, Volumen-Mounts und Socket-Verbindungen durchzuführen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

2.004 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen