Il vous reste 90% de l'article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte? Connectez-vous
Un patch incomplet expose Nvidia et Docker à des attaques en déni de service
Un bug critique dans Nvidia Container Toolkit n'a pas été corrigé complètement. La faille peut donc servir à des attaques en déni de service en plus de l'exploitation des privilèges au niveau root.
Les correctifs de sécurité peuvent ne pas réparer complètement une faille. C’est ce qui vient de se passer sur une vulnérabilité affectant Nvidia Container Toolkit, colmatée en septembre dernier. La faille référencée CVE-2024-0132, dite de « Time Of Check Time Of Use » (TOCTOU), est qualifiée de critique avec un CVSS de 9 sur 10. Elle pourrait permettre à une image de conteneur spécifiquement conçue d'accéder au système de fichiers de l'hôte. Le...
Vous avez déjà un compte? Connectez-vous
Vous avez déjà un compte? Connectez-vous
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire