Kant's Times

  • 홈
  • Kant's Thinks
  • Kant's IT
  • Kant's Review

nvidia취약점 2

NVIDIA Container Toolkit 및 Docker 취약점으로 인한 컨테이너 보안 위협

Incomplete Patch Leaves NVIDIA and Docker Users at Risk Incomplete Patch Leaves NVIDIA and Docker Users at RiskFollow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackreadhackread.com 주요취약점 개요CVE-2024-0132는 NVIDIA Container Toolkit의 TOCTOU(Time-of-Check Time-of-Use) 취약점으로, 악성 컨테이너가 호스트 파일 시스템에 접근 가능취약한 도커 설정(bind-propagation=shared)은 컨테이너 중지 시 마운트 연결이 해제되지 않아 파일 디스크립터 고갈로 서비스 거부(DoS) 유발..

Kant's IT/Vulnerability 2025.05.27

NVIDIA Container Toolkit 취약점(CVE-2024-0132, CVE-2025-23359) 분석 및 보안 권고

엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상 엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상육해공 국방전문가의 심층분석 안보 매체www.securityfact.co.kr Incomplete NVIDIA Patch to CVE-2024-0132 Exposes AI Infrastructure and Data to Critical Risks Incomplete Patch in NVIDIA Toolkit Leaves CVE-2024-0132 Open to Container Escapes 주요 개요NVIDIA GPU 기반 AI 인프라의 핵심 구성요소인 NVIDIA Container Toolkit에서 심각한 보안 취약점이 다수 발견됨초기 패치(CVE-2024-0132)는 ..

Kant's IT/Vulnerability 2025.05.25
이전
1
다음
더보기
프로필사진

Kant's Times

일상생활, 잡소리, 사회 이슈, 다양한 리뷰들을 담은 Blog

공지사항

  • 정보보호 및 IT 기사 업로드 관련
  • 분류 전체보기 (2366)
    • Kant's Thinks (16)
      • Daily Life (1)
      • Thinks (13)
      • Studying English (2)
    • Kant's IT (2324)
      • IT&Security News Reports (166)
      • Issue on IT&Security (1766)
      • Vulnerability (381)
      • 개인정보위원회 제재 사항 (9)
      • Review on IT Products (2)
    • Kant's Review (9)
    • 비공개 (0)

최근글과 인기글

  • 최근글
  • 인기글

Tag

개인정보, 정보보호, AI, 취약점, 개인정보보호, 보호, 보안기사, 해킹, 개인정보보호법, 정보보안, 랜섬웨어, 보안이슈, 보안 취약점, 보안 패치, 보안뉴스, 보안 업데이트, 보안, 악성코드, 보안권고, 클라우드 보안,

최근댓글

티스토리툴바