ГлавнаяБаза уязвимостей БДУ → BDU:2024-09408
4средняя

BDU:2024-09408 (CVE-2024-0134)

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2024-11-14
Описание

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с ошибками при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)NVIDIA Container Toolkit (до 1.16.2 включительно)NVIDIA GPU Operator (до 24.6.2 включительно)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5585

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-0134https://nvidia.custhelp.com/app/answers/detail/a_id/5585https://access.redhat.com/security/cve/cve-2024-0134https://www.suse.com/security/cve/CVE-2024-0134.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719
Проверьте безопасность своего сайта и почты → Полная проверка домена