nvidia취약점 2
NVIDIA Container Toolkit 및 Docker 취약점으로 인한 컨테이너 보안 위협

Incomplete Patch Leaves NVIDIA and Docker Users at Risk Incomplete Patch Leaves NVIDIA and Docker Users at RiskFollow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackreadhackread.com 주요취약점 개요CVE-2024-0132는 NVIDIA Container Toolkit의 TOCTOU(Time-of-Check Time-of-Use) 취약점으로, 악성 컨테이너가 호스트 파일 시스템에 접근 가능취약한 도커 설정(bind-propagation=shared)은 컨테이너 중지 시 마운트 연결이 해제되지 않아 파일 디스크립터 고갈로 서비스 거부(DoS) 유발..
Kant's IT/Vulnerability 2025.05.27

NVIDIA Container Toolkit 취약점(CVE-2024-0132, CVE-2025-23359) 분석 및 보안 권고

엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상 엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상육해공 국방전문가의 심층분석 안보 매체www.securityfact.co.kr Incomplete NVIDIA Patch to CVE-2024-0132 Exposes AI Infrastructure and Data to Critical Risks Incomplete Patch in NVIDIA Toolkit Leaves CVE-2024-0132 Open to Container Escapes 주요 개요NVIDIA GPU 기반 AI 인프라의 핵심 구성요소인 NVIDIA Container Toolkit에서 심각한 보안 취약점이 다수 발견됨초기 패치(CVE-2024-0132)는 ..
Kant's IT/Vulnerability 2025.05.25
1
더보기

티스토리툴바