ROS-20251028-11

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit связана с некорректной изоляцией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный кода, вызвать отказ в обслуживании, повысить привилегии, раскрыть конфиденциальную информацию и подделать данные

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с разыменованием нулевого указателя из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольный код на базовом хосте путём использования специально сформированного образа контейнера

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции enable-cuda-compat программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, повысить свои привилегии, получить несанкционированный доступ на чтение и изменение защищаемой информации или вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit связана с недостаточным пространственным разделением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, вызвать отказ в обслуживании, или раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функции update-ldcache программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение защищаемой информации или вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных