Wizin kyberturvallisuustutkijat ovat tunnistettu Kriittinen haavoittuvuus, nimeltään NVIDIASAPE (CVE-2025-23266), NVIDIA-säiliön työkalupakissa. Tämä virhe, nimellisarvo 9,0 (kriittinen) CVSS -vakavuusasteikolla, antaa hyökkääjille ohittaa säiliöiden eristyksen ja saavuttaa juurten pääsyn taustalla olevaan isäntäkoneeseen.
Haavoittuvuus vaikuttaa kaikkiin NVIDIA -säiliötyökalupakkiin 1,17,7: een, samoin kuin NVIDIA GPU -operaattoriversioihin, jopa 25.3.0 saakka. GPU -operaattoria käytetään laajasti GPU -säiliöiden hallintaan Kubernetes -klustereissa.
Tästä löytöstä johtuva merkittävä huolenaihe on sen mahdollinen vaikutus hallittuihin AI -pilvipalveluihin. Näissä monivuokrausympäristöissä, joissa eri käyttäjät jakavat GPU-infrastruktuurin, yksi vaarannut säilö voisi paljastaa saman koneen muiden käyttäjien tiedot ja mallit. Wiz arvioi, että noin 37% pilviympäristöistä on alttiita tälle virheelle, mukaan lukien suuret pilvipalvelujen tarjoajat hallinnoivat.
Nvidiascapen tekninen juuri on siinä createContainer koukku. Tämä erityinen koukku perii ympäristömuuttujat suoraan säilökuvasta esittäen hyödynnettävän vektorin. Hyökkääjät voivat hyödyntää tätä asettamalla LD_PRELOAD Ympäristömuuttuja Dockerfilen sisällä ja upottaa haitallista .so tiedosto. Tämän avulla he voivat pistää mielivaltaisen koodin etuoikeutettuihin prosesseihin, jotka toimivat isäntäjärjestelmässä.
Nvidia on tunnustanut haavoittuvuuden a turvatiedotevaroitus mahdollisista seurauksista, mukaan lukien ”etuoikeuksien kärjistyminen, tietojen väärentäminen, tietojen paljastaminen ja palvelunesto.” Vastauksena NVIDIA on julkaissut GPU -operaattorin Container -työkalupakin ja version 25.3.1 version 1.17.8 laastarit.
Nvidia kehottaa kaikkia käyttäjiä päivittämään järjestelmänsä välittömästi riippumatta siitä, onko isäntäkone altistunut suoraan Internetille. Yhtiö korostaa, että hyökkääjät voivat käyttää pääsyä erilaisilla keinoilla, kuten sosiaalisella tekniikalla, vaarantuneilla säilökuvilla tai pilaantuneilla arkistoilla. Tapauksissa, joissa välittömät päivitykset eivät ole toteutettavissa, Nvidia suosittelee käytöstä poistamista enable-cuda-compat koukku, joka on keskeinen haavoittuvuudessa.
Turvallisuusryhmiä kehotetaan priorisoimaan isäntien korjaaminen, jotka käyttävät epäluotettavia tai julkisesti saatavilla olevista kuvista rakennettuja säiliöitä, etenkin jaetuissa GPU -ympäristöissä. On tärkeää ymmärtää, että suora Internet -valotus ei ole hyväksikäytön edellytys; Hyökkääjät voivat käyttää sosiaalisen tekniikan taktiikkaa tai toimitusketjun tunkeutumista haitallisten kuvien toimittamiseen.
Tämä tapaus ei ole eristetty Nvidia -säiliön työkalupakille. Aiemmin vuonna 2024 Wiz-tutkimus paljasti toisen astiaan poistumisvirheen, CVE-2014-0132, joka vaikutti samaan työkalupakkiin. Nämä toistuvat haavoittuvuudet korostavat laajempaa suuntausta: ”vanhan koulun” infrastruktuurin heikkoudet, teoreettisten AI-pohjaisten hyökkäysten sijasta, aiheuttavat välittömät ja merkittävimmät AI-järjestelmät. Kuten Wiz-tutkimusryhmä totesi, ”vaikka AI-turvallisuusriskien ympärillä oleva hype keskittyy futuristisiin, AI-pohjaisiin hyökkäyksiin,” vanhan koulun ”infrastruktuurin haavoittuvuuksiin jatkuvasti kasvavassa AI-tekniikan pinossa on edelleen välitön uhka, joka turvallisuusryhmien tulisi priorisoida.”
