最近,研究人员发现Nvidia的服务器工具中存在一个被评为“关键”的安全漏洞,该漏洞可能使攻击者能够入侵AI服务器。Wiz公司的研究人员去年确认了这一漏洞,攻击者可以通过逃逸容器来执行高权限命令或查看主机上其他容器的数据。这是一个严重的问题,系统管理员应及时更新他们的Nvidia容器软件。
根据Wiz的说法,这一漏洞披露的过程大约持续了五个月。团队在九月份发布了初步公告,提供了对漏洞的基本描述,但为了避免恶意攻击者利用所提供的信息制定成功的利用代码,他们选择不透露具体细节。该漏洞被追踪为,涉及Nvidia容器工具包在处理运行时命令时的不足之处,如果被利用,攻击者将能够在主机服务器上获得根权限。
Wiz的研究人员Shir Tamari、Ronen Shustin和AndresRiancho指出:“该漏洞使恶意敌手能够将主机的根文件系统挂载到容器中,从而获得对所有主机文件的无限制访问权限。”他们进一步解释:“此外,通过访问主机容器运行时的Unix套接字,攻击者可以启动特权容器,实现完全的主机入侵。”
更具体地说,Wiz团队发现,当挂载新的容器时,Nvidia容器软件未能正确施加限制,导致访问主机文件系统的可能。因此,在挂载新容器后,可能会存在一个短暂的窗口,在此期间,攻击者可以加载允许其访问通常不被授予的资源的命令。
"在容器的文件系统上发生重大的、风险较高的操作,潜在的攻击者可能会操控文件和设置。" — Wiz团队
"此外,这些操作都是从主机上执行的。"如果威胁行为者设法注入某些带有恶意命令的库文件,他们可能会从容器内加载主机的文件系统。在这种情况下,攻击者基本上将获得对主机服务器上所有内容的无限制访问权限。
这次漏洞尤其严重,因为它存在于容器工具中,这是AI研究人员在运行其时的关键部分。近年来,AI硬件市场已成为Nvidia商业战略的重要组成部分,因为其GPU特别适合支持AI工具所需的复杂运算。因此,驱动这些AI系统的软件中的关键安全缺陷比以往更加严重。
Wiz研究人员警告说:“正如我们在初始博文中详细描述的,这一漏洞影响任何运行该脆弱容器工具包的AI应用程序,无论是在云中还是本地。”
Leave a Reply