CVE-2024-0135

Nome do Software Vulnerável e Versões Afetadas NVIDIA Container Toolkit (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de isolamento inadequado em que uma imagem de contêiner especialmente elaborada poderia levar à modificação de um binário do host. Uma exploração bem-sucedida pode resultar em execução de código, negação de serviço, elevação de privilégios, divulgação de informações e alteração de dados. Os endpoints da API "GET /api/v1/status/{job id}" e "POST /api/v1/search" são mencionados, sendo a variável job id e o Content-Type relevantes.

Recomendações Aplique a atualização de segurança mais recente lançada pela NVIDIA para seu Container Toolkit e GPU Operator para corrigir as vulnerabilidades críticas. Como medida temporária, considere restringir o acesso aos endpoints da API "GET /api/v1/status/{job id}" e "POST /api/v1/search" até que uma correção esteja disponível. Evite utilizar a variável job id no endpoint da API "GET /api/v1/status/{job id}" até que o problema seja resolvido.