-
09/04/2020
-
108
-
964 bài viết
NVIDIA phát hành bản vá khẩn cho hai lỗ hổng nguy hiểm trên hệ thống GPU container
NVIDIA vừa phát đi cảnh báo khẩn cấp liên quan đến hai lỗ hổng nghiêm trọng trong bộ công cụ Container Toolkit và phần mềm GPU Operator. Hai lỗ hổng được gán mã lần lượt là CVE-2025-23266 và CVE-2025-23267, ảnh hưởng trực tiếp đến môi trường container sử dụng GPU, cho phép kẻ tấn công leo thang đặc quyền hoặc làm gián đoạn dịch vụ.
Lỗ hổng CVE-2025-23266 được đánh giá có mức độ nghiêm trọng cao với điểm CVSS v3.1 đạt 9,0. Vấn đề nằm trong các đoạn mã hook khởi tạo của Container Toolkit trên tất cả các nền tảng, cho phép kẻ tấn công thực thi mã tùy ý với đặc quyền nâng cao. Lỗi này tuân theo mô hình CWE-426, khai thác thành công có thể dẫn đến chiếm quyền hệ thống, rò rỉ dữ liệu và làm gián đoạn hoạt động.
Lỗ hổng thứ hai, CVE-2025-23267, có điểm CVSS 8,5, ảnh hưởng đến hook update-ldcache. Kẻ tấn công có thể lợi dụng hành vi theo liên kết thông qua hình ảnh container được tạo đặc biệt. Lỗi này thuộc nhóm CWE-59, cho phép sửa đổi dữ liệu hoặc gây gián đoạn hoạt động của hệ thống.
Cả hai lỗ hổng ảnh hưởng đến NVIDIA Container Toolkit từ phiên bản 1.17.7 trở về trước, người dùng được khuyến cáo nâng cấp lên 1.17.8 để đảm bảo an toàn. Trong trường hợp sử dụng Container Runtime ở chế độ CDI, chỉ các phiên bản trước 1.17.5 mới bị ảnh hưởng bởi CVE-2025-23266. GPU Operator trên nền Linux cũng nằm trong diện rủi ro nếu đang dùng phiên bản đến 25.3.0, và cần được cập nhật lên 25.3.1. Riêng các hệ thống chạy Red Hat Enterprise Linux hoặc OpenShift nên triển khai tag v1.17.8-ubi8 để tránh nguy cơ bị khai thác.
Trong trường hợp không thể cập nhật ngay, NVIDIA đã cung cấp phương án giảm thiểu tạm thời bằng cách vô hiệu hóa hook enable-cuda-compat. Với môi trường legacy, người dùng có thể chỉnh sửa file /etc/nvidia-container-toolkit/config.toml với cấu hình:
Đối với GPU Operator, có thể cấu hình tương ứng trong quá trình triển khai Helm:
Ngoài ra, GPU Operator phiên bản cũ vẫn có thể hoạt động an toàn nếu triển khai Container Toolkit bản vá bằng cách chỉ định rõ:
NVIDIA khuyến cáo tất cả người dùng áp dụng bản vá ngay lập tức để ngăn chặn khả năng bị khai thác. Đồng thời, nên tham khảo tài liệu kỹ thuật chính thức của Container Toolkit và GPU Operator để đảm bảo triển khai đúng cách, đặc biệt trong các hệ thống sử dụng GPU cho khối lượng công việc lớn hoặc môi trường đa người dùng.
Lỗ hổng CVE-2025-23266 được đánh giá có mức độ nghiêm trọng cao với điểm CVSS v3.1 đạt 9,0. Vấn đề nằm trong các đoạn mã hook khởi tạo của Container Toolkit trên tất cả các nền tảng, cho phép kẻ tấn công thực thi mã tùy ý với đặc quyền nâng cao. Lỗi này tuân theo mô hình CWE-426, khai thác thành công có thể dẫn đến chiếm quyền hệ thống, rò rỉ dữ liệu và làm gián đoạn hoạt động.
Lỗ hổng thứ hai, CVE-2025-23267, có điểm CVSS 8,5, ảnh hưởng đến hook update-ldcache. Kẻ tấn công có thể lợi dụng hành vi theo liên kết thông qua hình ảnh container được tạo đặc biệt. Lỗi này thuộc nhóm CWE-59, cho phép sửa đổi dữ liệu hoặc gây gián đoạn hoạt động của hệ thống.
Cả hai lỗ hổng ảnh hưởng đến NVIDIA Container Toolkit từ phiên bản 1.17.7 trở về trước, người dùng được khuyến cáo nâng cấp lên 1.17.8 để đảm bảo an toàn. Trong trường hợp sử dụng Container Runtime ở chế độ CDI, chỉ các phiên bản trước 1.17.5 mới bị ảnh hưởng bởi CVE-2025-23266. GPU Operator trên nền Linux cũng nằm trong diện rủi ro nếu đang dùng phiên bản đến 25.3.0, và cần được cập nhật lên 25.3.1. Riêng các hệ thống chạy Red Hat Enterprise Linux hoặc OpenShift nên triển khai tag v1.17.8-ubi8 để tránh nguy cơ bị khai thác.
Trong trường hợp không thể cập nhật ngay, NVIDIA đã cung cấp phương án giảm thiểu tạm thời bằng cách vô hiệu hóa hook enable-cuda-compat. Với môi trường legacy, người dùng có thể chỉnh sửa file /etc/nvidia-container-toolkit/config.toml với cấu hình:
Mã:
[features]
disable-cuda-compat-lib-hook = trueĐối với GPU Operator, có thể cấu hình tương ứng trong quá trình triển khai Helm:
Mã:
--set "toolkit.env[0].name=NVIDIA_CONTAINER_TOOLKIT_OPT_IN_FEATURES" \
--set "toolkit.env[0].value=disable-cuda-compat-lib-hook"Ngoài ra, GPU Operator phiên bản cũ vẫn có thể hoạt động an toàn nếu triển khai Container Toolkit bản vá bằng cách chỉ định rõ:
Mã:
--set "toolkit.version=v1.17.8-ubuntu20.04"NVIDIA khuyến cáo tất cả người dùng áp dụng bản vá ngay lập tức để ngăn chặn khả năng bị khai thác. Đồng thời, nên tham khảo tài liệu kỹ thuật chính thức của Container Toolkit và GPU Operator để đảm bảo triển khai đúng cách, đặc biệt trong các hệ thống sử dụng GPU cho khối lượng công việc lớn hoặc môi trường đa người dùng.
Theo Cyber Press