Ciberseguridad 360 | Vulnerabilidad crítica en NVIDIA Container Toolkit permitiría acceso total al host

Se ha descubierto un fallo de seguridad cr�tico en NVIDIA Container Toolkit que, si se explota con �xito, podr�a permitir a los atacantes salir de los confines de un contenedor y obtener acceso completo al host subyacente.

La vulnerabilidad, rastreada como CVE-2024-0132, tiene una puntuaci�n CVSS de 9,0 sobre un m�ximo de 10,0. Se ha corregido en el paquete de herramientas para contenedores de NVIDIA. Se ha corregido en la versi�n v1.16.2 de NVIDIA Container Toolkit y en la versi�n 24.6.2 de NVIDIA GPU Operator.

"NVIDIA Container Toolkit 1.16.1 o anterior contiene una vulnerabilidad de tiempo de comprobaci�n de tiempo de uso (TOCTOU) cuando se utiliza con la configuraci�n predeterminada, en la que una imagen de contenedor manipulada de forma espec�fica puede obtener acceso al sistema de archivos del host", afirma NVIDIA en un comunicado.

"Una explotaci�n exitosa de esta vulnerabilidad puede conducir a la ejecuci�n de c�digo, denegaci�n de servicio, escalada de privilegios, divulgaci�n de informaci�n y manipulaci�n de datos".

El problema afecta a todas las versiones de NVIDIA Container Toolkit hasta la v1.16.1 inclusive, y a Nvidia GPU Operator hasta la 24.6.1 inclusive. Sin embargo, no afecta a los casos de uso en los que se utiliza Container Device Interface (CDI).

La empresa de seguridad en la nube Wiz, que descubri� y comunic� el fallo a NVIDIA el 1 de septiembre de 2024, afirma que podr�a permitir a un atacante que controle las im�genes de contenedor ejecutadas por el Toolkit realizar un escape de contenedor y obtener acceso completo al host subyacente.

En un hipot�tico escenario de ataque, una amenaza podr�a aprovechar esta deficiencia creando una imagen de contenedor maliciosa que, al ejecutarse en la plataforma objetivo directa o indirectamente, le concediera acceso total al sistema de archivos.

Esto podr�a materializarse en forma de un ataque a la cadena de suministro en el que se enga�a a la v�ctima para que ejecute la imagen maliciosa o, alternativamente, a trav�s de servicios que permiten compartir recursos de GPU.

"Con este acceso, el atacante puede llegar a los sockets Unix de Container Runtime (docker.sock/containerd.sock)", explican los investigadores de seguridad Shir Tamari, Ronen Shustin y Andres Riancho.

"Estos sockets se pueden utilizar para ejecutar comandos arbitrarios en el sistema host con privilegios de root, tomando efectivamente el control de la m�quina".

El problema supone un grave riesgo para los entornos orquestados y multiusuario, ya que podr�a permitir a un atacante escapar del contenedor y obtener acceso a datos y secretos de otras aplicaciones que se ejecuten en el mismo nodo, e incluso en el mismo cl�ster.

Los aspectos t�cnicos del ataque se han ocultado por el momento para evitar esfuerzos de explotaci�n. Se recomienda encarecidamente a los usuarios que apliquen los parches para protegerse de posibles amenazas.

"Aunque el auge publicitario sobre los riesgos de seguridad de la IA tiende a centrarse en los ataques futuristas basados en la IA, las vulnerabilidades de infraestructura de la "vieja escuela" en la pila tecnol�gica de la IA, en constante crecimiento, siguen siendo el riesgo inmediato que los equipos de seguridad deben priorizar y contra el que deben protegerse", afirman los investigadores.

Fuente: thehackernews