NVIDIA Container Toolkit < 1.17 のデータ改ざん
medium Nessus プラグイン ID 210406
Language:
概要
リモートホストにセキュリティ更新がありません。説明
リモートホストにインストールされている NVIDIA Container ツールキットのバージョンは 1.17 より前です。したがって、2024 年 11 月のセキュリティ報告書に記載されているデータ改ざんの脆弱性の影響を受けます。- NVIDIA Container Toolkit および NVIDIA GPU Operator for Linux には、特別に細工されたコンテナイメージによってホスト上に不正なファイルが作成される可能性がある UNIX の脆弱性が含まれています。攻撃者は、ファイルの名前と場所を制御できません。この脆弱性の悪用に成功すると、データの改ざんされる可能性があります。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
NVIDIA Container ツールキットバージョン 1.17 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 210406
ファイル名: nvidia_container_toolkit_2024_11.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2024/11/6
更新日: 2024/11/7
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS スコアのソース: CVE-2024-0134
CVSS v3
リスクファクター: Medium
基本値: 4.1
現状値: 3.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:nvidia:container_toolkit
必要な KB アイテム: installed_sw/NVIDIA Container Toolkit
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/11/5
脆弱性公開日: 2024/11/5
参照情報
CVE: CVE-2024-0134