Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02018

Опубликовано: 11 фев. 2025
Источник: fstec
CVSS3: 8.3
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

ООО «Ред Софт»
NVIDIA Corp.

Наименование ПО

РЕД ОС
NVIDIA Container Toolkit
NVIDIA GPU Operator

Версия ПО

7.3 (РЕД ОС)
до 1.17.4 (NVIDIA Container Toolkit)
до 24.9.2 (NVIDIA GPU Operator)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5616
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00666
Низкий

8.3 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20251028-11

CVSS3: 8.5
redos
3 месяца назад

Множественные уязвимости nvidia-container-toolkit

redos логотип

ROS-20251028-10

CVSS3: 8.5
redos
3 месяца назад

Множественные уязвимости nvidia-container

redhat логотип

CVE-2025-23359

CVSS3: 8.3
redhat
11 месяцев назад

NVIDIA Container Toolkit for Linux contains a Time-of-Check Time-of-Use (TOCTOU) vulnerability when used with default configuration, where a crafted container image could gain access to the host file system. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

nvd логотип

CVE-2025-23359

CVSS3: 8.3
nvd
11 месяцев назад

NVIDIA Container Toolkit for Linux contains a Time-of-Check Time-of-Use (TOCTOU) vulnerability when used with default configuration, where a crafted container image could gain access to the host file system. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, information disclosure, and data tampering.

msrc логотип

CVE-2025-23359

CVSS3: 8.3
msrc
11 месяцев назад

Описание отсутствует

EPSS

Процентиль: 71%
0.00666
Низкий

8.3 High

CVSS3

7.6 High

CVSS2