Incomplete Patch Leaves NVIDIA and Docker Users at Risk Incomplete Patch Leaves NVIDIA and Docker Users at RiskFollow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackreadhackread.com 주요취약점 개요CVE-2024-0132는 NVIDIA Container Toolkit의 TOCTOU(Time-of-Check Time-of-Use) 취약점으로, 악성 컨테이너가 호스트 파일 시스템에 접근 가능취약한 도커 설정(bind-propagation=shared)은 컨테이너 중지 시 마운트 연결이 해제되지 않아 파일 디스크립터 고갈로 서비스 거부(DoS) 유발..