CVE-2025-23359

Nome do Software Vulnerável e Versões Afetadas Versões do NVIDIA Container Toolkit até e incluindo a 1.17.3 Versões do NVIDIA GPU Operator até e incluindo a 24.9.1

Descrição O NVIDIA Container Toolkit e o NVIDIA GPU Operator são afetados por uma vulnerabilidade de Time-of-Check Time-of-Use (TOCTOU). Esta falha pode permitir que uma imagem de contêiner manipulada obtenha acesso ao sistema de arquivos do host, potencialmente levando à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e alteração de dados. Um bypass foi descoberto para uma falha de segurança corrigida anteriormente, reclassificada como CVE-2025-23359. A vulnerabilidade existe devido a erros na sincronização ao usar um recurso compartilhado, criando uma condição de corrida.

Recomendações Versões do NVIDIA Container Toolkit até e incluindo a 1.17.3: Atualize para uma versão mais recente para corrigir a vulnerabilidade. Versões do NVIDIA GPU Operator até e incluindo a 24.9.1: Atualize para uma versão mais recente para corrigir a vulnerabilidade.