Shirtamari

**Nome do Software Vulnerável e Versões Afetadas** Versões do NVIDIA Container Toolkit até a 1.17.7 Versões do GPU Operator até a 25.3.0 As versões 1.17.8 do NVIDIA Container Toolkit e 25.3.1 estão corrigidas. **Descrição** Uma vulnerabilidade crítica (CVE-2025-23266), apelidada de "NVIDIAScape", existe no NVIDIA Container Toolkit e no GPU Operator. Esta vulnerabilidade permite que atacantes escapem de contêineres e potencialmente obtenham acesso root no sistema hospedeiro. A falha deve-se a uma má configuração relacionada ao tratamento de hooks da Open Container Initiative (OCI). A exploração pode ser realizada com um Dockerfile simples de três linhas. Estima-se que aproximadamente 37% dos serviços em nuvem sejam afetados. A exploração bem-sucedida pode levar ao escalonamento de privilégios, divulgação de informações, adulteração de dados e negação de serviço. **Recomendações** Versões do NVIDIA Container Toolkit anteriores à 1.17.8 são vulneráveis. Versões do GPU Operator anteriores à 25.3.1 são vulneráveis.