Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Parche incompleto en el kit de herramientas nvidia deja CVE-2024-0132 abierto a los escapes de contenedor
  • Tecnología

Parche incompleto en el kit de herramientas nvidia deja CVE-2024-0132 abierto a los escapes de contenedor

teknomers 10 de Nisan de 2025 (Last updated: 10 de Nisan de 2025) 3 minutes read
Parche incompleto en el kit de herramientas nvidia deja CVE-2024-0132


10 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad del contenedor

Los investigadores de seguridad cibernética han detallado un caso de un parche incompleto para una falla de seguridad previamente abordada que afecta el kit de herramientas de contenedores NVIDIA que, si se explota con éxito, podría poner en riesgo los datos confidenciales.

La vulnerabilidad original CVE-2024-0132 (puntaje CVSS: 9.0) es una vulnerabilidad de tiempo de uso (TCTOU) de tiempo de verificación que podría conducir a un ataque de escape de contenedores y permitir el acceso no autorizado al host subyacente.

Si bien NVIDIA resolvió este defecto en septiembre de 2024, un nuevo análisis de Trend Micro ha revelado que la solución está incompleta y que también existe una falla de rendimiento relacionada que afecta a Docker en Linux que podría dar lugar a una condición de denegación de servicio (DOS).

Ciberseguridad

“Estos problemas podrían permitir a los atacantes escapar del aislamiento de contenedores, acceder a los recursos del huésped sensibles y causar graves interrupciones operativas”, TREND MICRO Investigador Abdelrahman Esmail dicho En un nuevo informe publicado hoy.

El hecho de que persista la vulnerabilidad de TCTOU significa que se podría abusar de un contenedor especialmente elaborado para acceder al sistema de archivos host y ejecutar comandos arbitrarios con privilegios raíz. El fallas impacta la versión 1.17.4 Si la función Permitir-Cuda-Compat-libs-de-continer está explícitamente habilitado.

“El defecto específico existe dentro de la función Mount_files”, Trend Micro dicho. “El problema resulta de la falta de bloqueo adecuado al realizar operaciones en un objeto. Un atacante puede aprovechar esta vulnerabilidad para aumentar los privilegios y ejecutar código arbitrario en el contexto del host”.

Sin embargo, para que esta escalada de privilegios funcione, el atacante ya debe haber obtenido la capacidad de ejecutar código dentro de un contenedor.

A la deficiencia se le ha asignado al identificador CVE CVE-2025-23359 (puntaje CVSS: 9.0), que anteriormente fue marcado por la firma de seguridad en la nube como también un derivación para CVE-2024-0132 en febrero de 2025. dirigido En la versión 1.17.4.

La compañía de seguridad cibernética dijo que también descubrió un problema de rendimiento durante el análisis del CVE-2024-0132 que podría conducir a una vulnerabilidad de DOS en la máquina host. Afecta las instancias de Docker en los sistemas Linux.

Ciberseguridad

“Cuando se crea un nuevo contenedor con múltiples monturas configuradas usando (Bind-Propagation = Shared), se establecen múltiples rutas de padres/hijos. Sin embargo, las entradas asociadas no se eliminan en la tabla de montaje de Linux después de la terminación del contenedor”, dijo Esmail.

“Esto lleva a un crecimiento rápido e incontrolable de la tabla de montaje, agotando los descriptores de archivos disponibles (FD). Eventualmente, Docker no puede crear nuevos contenedores debido al agotamiento de FD. Esta tabla de montaje excesivamente grande conduce a un gran problema de rendimiento, evitando que los usuarios se conecten al host (es decir, a través de SSH)”.

Para mitigar el problema, se recomienda monitorear la tabla de montaje de Linux para un crecimiento anormal, limitar el acceso a la API de Docker al personal autorizado, hacer cumplir las políticas de control de acceso fuertes y realizar auditorías periódicas de las enlaces de archivos del contenedor a host, montajes de volumen y conexiones de socket.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El clásico el sábado, ¿quién transmite el Bayern – Dortmund en la televisión?
Next: Los municipios en Noordkop contarán a las personas sin hogar con un nuevo sistema: "Chocante"

Related Stories

Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026
Mejora tu mensajería Signal para el verano: descubre las novedades
  • Tecnología

Mejora tu mensajería Signal para el verano: descubre las novedades

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Tres años después, Nueva York nuevamente alcanzada por una nube de humo proveniente de Canadá, donde los incendios se multiplican.

teknomers 16 de Temmuz de 2026
  • General

La Casa de la Moneda de EE. UU. produce una moneda de $1 con la imagen de Trump para ayudar a celebrar el 250 cumpleaños de América.

teknomers 16 de Temmuz de 2026
«Él era mi mayor fan»: el consultor de la BBC
  • Deporte

«Él era mi mayor fan»: el consultor de la BBC Micah Richards aprende del fallecimiento de su padre antes de la semifinal, pero mantiene su puesto.

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.