Shir Tamari

**Nome do Software Vulnerável e Versões Afetadas** Versões do NVIDIA Container Toolkit até a 1.17.7 Versões do GPU Operator até a 25.3.0 As versões 1.17.8 do NVIDIA Container Toolkit e 25.3.1 estão corrigidas. **Descrição** Uma vulnerabilidade crítica (CVE-2025-23266), apelidada de "NVIDIAScape", existe no NVIDIA Container Toolkit e no GPU Operator. Esta vulnerabilidade permite que atacantes escapem de contêineres e potencialmente obtenham acesso root no sistema hospedeiro. A falha deve-se a uma má configuração relacionada ao tratamento de hooks da Open Container Initiative (OCI). A exploração pode ser realizada com um Dockerfile simples de três linhas. Estima-se que aproximadamente 37% dos serviços em nuvem sejam afetados. A exploração bem-sucedida pode levar ao escalonamento de privilégios, divulgação de informações, adulteração de dados e negação de serviço. **Recomendações** Versões do NVIDIA Container Toolkit anteriores à 1.17.8 são vulneráveis. Versões do GPU Operator anteriores à 25.3.1 são vulneráveis.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NVIDIA Container Toolkit até e incluindo a 1.17.3 Versões do NVIDIA GPU Operator até e incluindo a 24.9.1 **Descrição** O NVIDIA Container Toolkit e o NVIDIA GPU Operator são afetados por uma vulnerabilidade de Time-of-Check Time-of-Use (TOCTOU). Esta falha pode permitir que uma imagem de contêiner manipulada obtenha acesso ao sistema de arquivos do host, potencialmente levando à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e alteração de dados. Um bypass foi descoberto para uma falha de segurança corrigida anteriormente, reclassificada como CVE-2025-23359. A vulnerabilidade existe devido a erros na sincronização ao usar um recurso compartilhado, criando uma condição de corrida. **Recomendações** Versões do NVIDIA Container Toolkit até e incluindo a 1.17.3: Atualize para uma versão mais recente para corrigir a vulnerabilidade. Versões do NVIDIA GPU Operator até e incluindo a 24.9.1: Atualize para uma versão mais recente para corrigir a vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Container Toolkit (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de isolamento inadequado em que uma imagem de contêiner especialmente elaborada poderia levar à modificação de um binário do host. Uma exploração bem-sucedida pode resultar em execução de código, negação de serviço, elevação de privilégios, divulgação de informações e alteração de dados. Os endpoints da API "GET /api/v1/status/{job id}" e "POST /api/v1/search" são mencionados, sendo a variável `job id` e o `Content-Type` relevantes. **Recomendações** Aplique a atualização de segurança mais recente lançada pela NVIDIA para seu Container Toolkit e GPU Operator para corrigir as vulnerabilidades críticas. Como medida temporária, considere restringir o acesso aos endpoints da API "GET /api/v1/status/{job id}" e "POST /api/v1/search" até que uma correção esteja disponível. Evite utilizar a variável `job id` no endpoint da API "GET /api/v1/status/{job id}" até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Container Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA Container Toolkit contém uma vulnerabilidade de isolamento impróprio. Uma imagem de contêiner especialmente criada pode levar à execução de código não confiável no namespace de rede do host. Este problema está presente apenas quando o NVIDIA Container Toolkit é configurado de forma não padrão. Uma exploração bem-sucedida pode levar à negação de serviço e ao escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Container Toolkit (versões afetadas não especificadas) **Descrição** O NVIDIA Container Toolkit contém uma vulnerabilidade de isolamento inadequado na qual uma imagem de contêiner especialmente elaborada poderia permitir que código não confiável obtenha acesso de leitura e escrita a dispositivos do host. Este problema está presente apenas quando o NVIDIA Container Toolkit é configurado de maneira não padrão. Uma exploração bem-sucedida pode levar à execução de código, negação de serviço, escalonação de privilégios, divulgação de informações e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NVIDIA Container Toolkit anteriores à versão corrigida Versões do NVIDIA GPU Operator anteriores à versão corrigida **Descrição** O problema está relacionado a erros no processamento de links simbólicos, que podem ser explorados por um invasor remoto para comprometer a integridade dos dados. Uma imagem de contêiner especialmente criada pode levar à criação de arquivos não autorizados no host, embora o nome e a localização desses arquivos não possam ser controlados pelo invasor. Isso pode resultar em adulteração de dados. **Recomendações** Para versões do NVIDIA Container Toolkit anteriores à versão corrigida, atualize para a versão mais recente, conforme descrito no guia de correção. Para versões do NVIDIA GPU Operator anteriores à versão corrigida, atualize para a versão mais recente, conforme descrito no guia de correção. Como solução alternativa temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível. Revise as configurações de segurança para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** NVIDIA Container Toolkit versions 1.16.1 or earlier **Description** The issue is related to the default mode of operation in NVIDIA Container Toolkit, allowing a specially crafted container image to create empty files on the host file system. This vulnerability does not impact use cases where CDI is used. A successful exploit may lead to data tampering. The vulnerability is also associated with a null pointer dereference due to concurrent access to a resource, potentially allowing a remote attacker to modify arbitrary data by using a specially crafted container image. **Recommendations** For NVIDIA Container Toolkit versions 1.16.1 or earlier, consider updating to a version that contains a fix for this issue, as no specific workaround is provided in the given information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ubuntu kernels (affected versions not specified) **Description** The issue is related to a local privilege escalation vulnerability in Ubuntu kernels, specifically in the overlayfs `ovl copy up meta inode data` function, which skips permission checks when calling `ovl do setxattr`. This allows an attacker to execute arbitrary code or cause a denial of service. The vulnerability has been exploited in real-world incidents to achieve easy root access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ubuntu kernels carrying both c914c0e27eb0 and "UBUNTU: SAUCE: overlayfs: Skip permission checking for trusted.overlayfs.* xattrs" **Description** The issue is related to the overlayfs file system in Ubuntu kernels, where an unprivileged user may set privileged extended attributes on mounted files without proper security checks, potentially leading to arbitrary code execution or denial of service. This is due to a missing authorization check in the overlayfs file system. **Recommendations** As a temporary workaround, consider disabling the overlayfs file system until a patch is available. Restrict access to the mounted files to minimize the risk of exploitation. Avoid using privileged extended attributes on the mounted files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no agente Open Management Infrastructure (OMI), que é instalado por padrão em ambientes Linux no Microsoft Azure. Essa vulnerabilidade, também conhecida como OMIGOD, permite que um invasor execute código arbitrário com privilégios de root. O problema está presente no aplicativo OMI Agent, que é instalado sem o conhecimento do usuário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado, mas é mencionado que a vulnerabilidade afeta inúmeros clientes do Azure. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Open Management Infrastructure (OMI). Está associado a controles de acesso inadequados nas extensões do OMI para gerenciamento de máquinas virtuais do Azure. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes nas extensões do Open Management Infrastructure (OMI) para gerenciamento de máquinas virtuais do Azure, permitindo que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open Management Infrastructure (OMI) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Open Management Infrastructure (OMI), associada a um controle de acesso inadequado. Essa vulnerabilidade pode ser explorada para permitir que um invasor eleve seus privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.