PT-2025-29902 · Nvidia+4 · Nvidia Container Toolkit+4

Nir Ohfeld

+3

·

Publicado

2025-05-17

·

Atualizado

2026-03-28

·

CVE-2025-23266

CVSS v3.1

9.0

Crítica

VetorAV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas
Versões do NVIDIA Container Toolkit até a 1.17.7 Versões do GPU Operator até a 25.3.0 As versões 1.17.8 do NVIDIA Container Toolkit e 25.3.1 estão corrigidas.
Descrição
Uma vulnerabilidade crítica (CVE-2025-23266), apelidada de "NVIDIAScape", existe no NVIDIA Container Toolkit e no GPU Operator. Esta vulnerabilidade permite que atacantes escapem de contêineres e potencialmente obtenham acesso root no sistema hospedeiro. A falha deve-se a uma má configuração relacionada ao tratamento de hooks da Open Container Initiative (OCI). A exploração pode ser realizada com um Dockerfile simples de três linhas. Estima-se que aproximadamente 37% dos serviços em nuvem sejam afetados. A exploração bem-sucedida pode levar ao escalonamento de privilégios, divulgação de informações, adulteração de dados e negação de serviço.
Recomendações
Versões do NVIDIA Container Toolkit anteriores à 1.17.8 são vulneráveis. Versões do GPU Operator anteriores à 25.3.1 são vulneráveis.

Correção

DoS

LPE

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-426

Identificadores relacionados

ALSA-2025:13673
ALSA-2025:13674
AZL-65648
AZL-65651
BDU:2025-08697
CVE-2025-23266
GHSA-VMG3-7V43-9G23
GO-2025-3992
INFSA-2025_13673
OPENSUSE-SU-2025:15666-1
RHSA-2025:13673
RHSA-2025:13674
RHSA-2025_13673
SUSE-SU-2025:3799-1
SUSE-SU-2025:4187-1
ZDI-25-626
ZDI-25-833

Produtos afetados

Almalinux
Nvidia Container Toolkit
Red Hat
Red Os
Suse