NVIDIA, Linux için NVIDIA® konteyner araç setinde keşfedilen yüksek şiddetli bir güvenlik açığını ele almak için kritik bir güvenlik güncellemesi yayınladı.
CVE-2025-23359 olarak izlenen kusur, saldırganların ana bilgisayar dosya sistemine yetkisiz erişim elde etmek için bir kullanım süresi (Toctou) güvenlik açığı kullanmasına izin verebilir.
Bu güvenlik açığı potansiyel olarak kod yürütülmesine, hizmetin reddi, ayrıcalık artışına, veri kurcalama ve bilgi açıklamasına yol açabilir.
Güvenlik Açığı Detayları
1.17.3’e kadar NVIDIA konteyner araç setinin tüm sürümlerini ve 24.9.1’e kadar NVIDIA GPU operatörüne 8,3 (yüksek) bir CVSS V3.1 taban skoru atanmıştır.
Özel olarak hazırlanmış bir konteyner görüntüsü kullanarak, saldırganlar konteyner çalışma zamanı ortamını manipüle etmek için bu kusurdan yararlanarak ana bilgisayar sisteminden ödün verebilir.
Darbe
- CWE-367: Güvenlik açığı, dosyalardaki güvensiz bir işleme yapısından kaynaklanır ve saldırganların varsayılan korumaları atlamasına izin verir.
- Potansiyel sonuçlar: Kod yürütme, sistem çökmeleri, yüksek ayrıcalıklar, veri maruziyeti ve kurcalama.
NVIDIA, gerçek riskin belirli konfigürasyonlara bağlı olduğunu ve sistemlerinizi ayrı ayrı değerlendirmenin önemini vurguladığını kabul eder.
Güvenlik yamaları ve azaltma
NVIDIA, sorunu çözmek için yazılımının sabit sürümlerini yayınladı:
- Konteyner araç seti: 1.17.4 sürümüne güncellendi
- GPU Operatörü: 24.9.2 sürümüne güncellendi
Kullanıcılara, resmi NVIDIA belgelerindeki talimatlara göre güncellenmiş sürümleri indirmeleri ve yüklemeleri önerilir. Güncellemenin başarısızlığı sistemleri sömürüye karşı savunmasız bırakabilir.
Yama, NVIDIA konteyner araç setinin varsayılan davranışını değiştirir. Konteynerlerdeki CUDA uyumluluk kütüphaneleri artık otomatik olarak varsayılan kütüphane yoluna monte edilmez.
Bu değişiklik güvenliği artırırken, önceki davranışlara bağlı bazı uygulamaları bozabilir.
Eski kurulum gerektiren kullanıcılar için NVIDIA, katılımcıdan-Cuda-Compat-Libs-Conda-Libs’e katılmaya izin verdi.
Bununla birlikte, Nvidia bu bayrağı güvenlik açığını yeniden tanıttığı için kullanmaya karşı şiddetle tavsiye ediyor.
CUDA ileri uyumluluğuna bağlı uygulamalar için kullanıcılar, LD_LIBRARY_PATH’ı/USR/Local/Cuda/Compat’ı manuel olarak yapılandırabilir.
Ancak bu çözüm, farklı sürücü sürümleri kullanırken taşınabilirlik zorlukları yaratabilir.
Bu güvenlik açığı, bağımsız olarak bildiren Lei Wang ile birlikte Wiz Research’ten Andres Riancho, Ronen Shustin ve Shir Tamari tarafından açıklandı.
NVIDIA, en son güncellemeler ve rehberlik için ürün güvenlik bültenlerine abone olarak kullanıcıları bilgilendirmeye teşvik eder.
Artan tehditler ile, sistem bütünlüğünü korumak için hızlı güncellemelerin ve proaktif güvenlik yönetiminin sağlanması çok önemlidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free