Un patch incomplet expose Nvidia et Docker à des attaques en déni de service
Un bug critique dans Nvidia Container Toolkit n’a pas été corrigé complètement. La faille peut donc servir à des attaques en déni de service en plus de l’exploitation des privilèges au niveau root.
Les correctifs de sécurité peuvent ne pas réparer complètement une faille. C’est ce qui vient de se passer sur une vulnérabilité affectant Nvidia Container Toolkit, colmatée en septembre dernier. La faille référencée CVE-2024-0132, dite de « Time Of Check Time Of Use » (TOCTOU), est qualifiée de critique avec un CVSS de 9 sur 10. Elle pourrait permettre à une image de conteneur spécifiquement conçue d’accéder au système de fichiers de l’hôte. Le…
Il vous reste 90% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?