ГлавнаяБаза уязвимостей БДУ → BDU:2025-09599
7.5высокая

BDU:2025-09599

Уязвимость функции update-ldcache программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator, позволяющая нарушителю получить несанкционированный доступ на изменение защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-08-11
Описание

Уязвимость функции update-ldcache программного обеспечения для создания и запуска контейнеров NVIDIA Container Toolkit и программного средства для управления ресурсами NVIDIA GPU Operator некорректным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)NVIDIA Container Toolkit (до 1.17.8)NVIDIA GPU Operator (до 25.3.1)NVIDIA Kubernetes Device Plugin (до 0.17.3)NVIDIA MIG Manager (до 0.12.2)
Способ устранения

Использование рекомендаций производителя:
https://nvidia.custhelp.com/app/answers/detail/a_id/5659

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvidia.custhelp.com/app/answers/detail/a_id/5659https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nvidia-container-toolkit-28102028/?sphrase_id=1334719
Проверьте безопасность своего сайта и почты → Полная проверка домена