Обнаружены критические проблемы безопасности в NVIDIA Container Toolkit, связанные с неполноценным патчем для CVE-2024-0132, что открывает возможность побега из контейнера и несанкционированного доступа к файловой системе хоста.
Уязвимость CVE-2024-0132 представляет собой дефект типа "time-of-check time-of-use" с оценкой критичности CVSS 9.0. Ошибка позволяет злоумышленнику, уже имеющему возможность выполнять код внутри контейнера, получать права root и осуществлять произвольное выполнение команд на хост-системе.
Патч, выпущенный NVIDIA в сентябре 2024 года, оказался частичным и не устранил все уязвимости. Анализ, проведенный Trend Micro, выявил, что указанное исправление не препятствует полному использованию ошибки для обхода контейнерной изоляции, создавая серьезные риски для безопасности инфраструктуры.
Исследователь Abdelrahman Esmail из Trend Micro отметил: «Эти проблемы могут позволить злоумышленникам нарушить изоляцию контейнера, получить доступ к критическим ресурсам хоста и вызвать серьезные операционные сбои». При этом flaw обнаружен в функции mount_files, где отсутствие надлежащей блокировки позволяет специально сформированным контейнерам эксплуатировать недостатки системы, особенно при включенной опции allow-cuda-compat-libs-from-container в версии 1.17.4.
Помимо основной проблемы, обнаружена дополнительная уязвимость для повышения привилегий, получившая идентификатор CVE-2025-23359 с оценкой CVSS 9.0. Компания Wiz зафиксировала данное нарушение в феврале 2025 года, отметив, что оно является обходом патча CVE-2024-0132 и было учтено в обновлении версии 1.17.4.
В системах Docker на Linux выявлена смежная проблема, способная привести к отказу в обслуживании. При создании нового контейнера с множественными точками монтирования, настроенными с использованием параметра bind-propagation=shared, записи остаются в таблице монтирования даже после завершения работы контейнера. Это приводит к экспоненциальному росту количества дескрипторов файлов (fd) и, в конечном итоге, к невозможности создания новых контейнеров, что нарушает возможность удаленного подключения, например, через SSH.
Для минимизации угроз рекомендуется вести постоянный мониторинг таблицы монтирования Linux на предмет аномального роста, строго ограничивать доступ к API Docker только уполномоченным пользователям и применять надежные политики контроля доступа. Регулярный аудит связей файловой системы контейнера с хостом, проверка точек монтирования томов и анализ сокет-подключений являются важными мерами для своевременного обнаружения и устранения потенциальных нарушений.
Изображение носит иллюстративный характер
Уязвимость CVE-2024-0132 представляет собой дефект типа "time-of-check time-of-use" с оценкой критичности CVSS 9.0. Ошибка позволяет злоумышленнику, уже имеющему возможность выполнять код внутри контейнера, получать права root и осуществлять произвольное выполнение команд на хост-системе.
Патч, выпущенный NVIDIA в сентябре 2024 года, оказался частичным и не устранил все уязвимости. Анализ, проведенный Trend Micro, выявил, что указанное исправление не препятствует полному использованию ошибки для обхода контейнерной изоляции, создавая серьезные риски для безопасности инфраструктуры.
Исследователь Abdelrahman Esmail из Trend Micro отметил: «Эти проблемы могут позволить злоумышленникам нарушить изоляцию контейнера, получить доступ к критическим ресурсам хоста и вызвать серьезные операционные сбои». При этом flaw обнаружен в функции mount_files, где отсутствие надлежащей блокировки позволяет специально сформированным контейнерам эксплуатировать недостатки системы, особенно при включенной опции allow-cuda-compat-libs-from-container в версии 1.17.4.
Помимо основной проблемы, обнаружена дополнительная уязвимость для повышения привилегий, получившая идентификатор CVE-2025-23359 с оценкой CVSS 9.0. Компания Wiz зафиксировала данное нарушение в феврале 2025 года, отметив, что оно является обходом патча CVE-2024-0132 и было учтено в обновлении версии 1.17.4.
В системах Docker на Linux выявлена смежная проблема, способная привести к отказу в обслуживании. При создании нового контейнера с множественными точками монтирования, настроенными с использованием параметра bind-propagation=shared, записи остаются в таблице монтирования даже после завершения работы контейнера. Это приводит к экспоненциальному росту количества дескрипторов файлов (fd) и, в конечном итоге, к невозможности создания новых контейнеров, что нарушает возможность удаленного подключения, например, через SSH.
Для минимизации угроз рекомендуется вести постоянный мониторинг таблицы монтирования Linux на предмет аномального роста, строго ограничивать доступ к API Docker только уполномоченным пользователям и применять надежные политики контроля доступа. Регулярный аудит связей файловой системы контейнера с хостом, проверка точек монтирования томов и анализ сокет-подключений являются важными мерами для своевременного обнаружения и устранения потенциальных нарушений.
