Les correctifs de sécurité peuvent ne pas réparer complètement une faille. C’est ce qui vient de se passer sur une vulnérabilité affectant Nvidia Container Toolkit, colmatée en septembre dernier. La faille référencée CVE-2024-0132, dite de « Time Of Check Time Of Use » (TOCTOU), est qualifiée de critique avec un CVSS de 9 sur 10. Elle pourrait permettre à une image de conteneur spécifiquement conçue d'accéder au système de fichiers de l'hôte. Le...