ГлавнаяБаза уязвимостей БДУ → BDU:2025-02018
7.6высокая

BDU:2025-02018

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить код
Опубликовано: 2025-02-26
Описание

Уязвимость программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)NVIDIA Container Toolkit (до 1.17.4)NVIDIA GPU Operator (до 24.9.2)
Способ устранения

Использование рекомендаций:
https://nvidia.custhelp.com/app/answers/detail/a_id/5616

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-087/https://www.cybersecurity-help.cz/vdb/SB2025021232https://nvidia.custhelp.com/app/answers/detail/a_id/5616https://thehackernews.com/2025/04/incomplete-patch-in-nvidia-toolkit.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719
Проверьте безопасность своего сайта и почты → Полная проверка домена