{"id":1379454,"date":"2024-09-28T02:31:44","date_gmt":"2024-09-28T02:31:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-vulnerabilidad-critica-del-kit-de-herramientas-de-contenedor-de-nvidia-podria-otorgar-acceso-completo-al-host-a-los-atacantes\/"},"modified":"2024-09-28T02:31:49","modified_gmt":"2024-09-28T02:31:49","slug":"una-vulnerabilidad-critica-del-kit-de-herramientas-de-contenedor-de-nvidia-podria-otorgar-acceso-completo-al-host-a-los-atacantes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-vulnerabilidad-critica-del-kit-de-herramientas-de-contenedor-de-nvidia-podria-otorgar-acceso-completo-al-host-a-los-atacantes\/","title":{"rendered":"Una vulnerabilidad cr\u00edtica del kit de herramientas de contenedor de NVIDIA podr\u00eda otorgar acceso completo al host a los atacantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de contenedores\/Computaci\u00f3n en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Una-vulnerabilidad-critica-del-kit-de-herramientas-de-contenedor-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha revelado una falla de seguridad cr\u00edtica en NVIDIA Container Toolkit que, si se explota con \u00e9xito, podr\u00eda permitir a los actores de amenazas escapar de los l\u00edmites de un contenedor y obtener acceso completo al host subyacente.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2024-0132<\/strong>tiene una puntuaci\u00f3n CVSS de 9,0 sobre un m\u00e1ximo de 10,0. Se ha solucionado en NVIDIA Container Toolkit versi\u00f3n v1.16.2 y NVIDIA GPU Operador versi\u00f3n 24.6.2.<\/p>\n<p>&#8220;NVIDIA Container Toolkit 1.16.1 o anterior contiene un tiempo de verificaci\u00f3n de tiempo de uso (<a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/367.html\" target=\"_blank\">TOCTOU<\/a>) vulnerabilidad cuando se usa con la configuraci\u00f3n predeterminada donde una imagen de contenedor dise\u00f1ada espec\u00edficamente puede obtener acceso al sistema de archivos del host&#8221;, NVIDIA <a rel=\"nofollow noopener\" href=\"https:\/\/nvidia.custhelp.com\/app\/answers\/detail\/a_id\/5582\/~\/security-bulletin%3A-nvidia-container-toolkit---september-2024\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1727076560_257_El-nuevo-malware-PondRAT-oculto-en-paquetes-Python-ataca-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Una explotaci\u00f3n exitosa de esta vulnerabilidad puede conducir a la ejecuci\u00f3n de c\u00f3digo, denegaci\u00f3n de servicio, escalada de privilegios, divulgaci\u00f3n de informaci\u00f3n y manipulaci\u00f3n de datos&#8221;.<\/p>\n<p>El problema afecta a todas las versiones de NVIDIA Container Toolkit hasta la v1.16.1 inclusive, y a Nvidia GPU Operador hasta la 24.6.1 inclusive. Sin embargo, no afecta los casos de uso en los que se utiliza la interfaz de dispositivo contenedor (CDI). <\/p>\n<p>La empresa de seguridad en la nube Wiz, que descubri\u00f3 e inform\u00f3 la falla a NVIDIA el 1 de septiembre de 2024, dijo que podr\u00eda permitir que un atacante que controle las im\u00e1genes del contenedor ejecutadas por Toolkit realice un escape del contenedor y obtenga acceso completo al host subyacente.<\/p>\n<p><iframe loading=\"lazy\" title=\"Attack Flow: Critical NVIDIA Vulnerability (CVE-2024-0132)\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/kslKQMgWMzY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>En un escenario de ataque hipot\u00e9tico, un actor de amenazas podr\u00eda convertir la deficiencia en un arma creando una imagen de contenedor no autorizada que, cuando se ejecuta en la plataforma de destino, ya sea directa o indirectamente, le otorga acceso completo al sistema de archivos.<\/p>\n<p>Esto podr\u00eda materializarse en forma de un ataque a la cadena de suministro en el que se enga\u00f1a a la v\u00edctima para que ejecute la imagen maliciosa o, alternativamente, a trav\u00e9s de servicios que permitan compartir recursos de GPU.<\/p>\n<p>&#8220;Con este acceso, el atacante ahora puede acceder a los sockets Unix de Container Runtime (docker.sock\/containerd.sock)&#8221;, los investigadores de seguridad Shir Tamari, Ronen Shustin y Andres Riancho <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/wiz-research-critical-nvidia-ai-vulnerability\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Estos sockets se pueden utilizar para ejecutar comandos arbitrarios en el sistema host con privilegios de root, tomando efectivamente el control de la m\u00e1quina&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El problema plantea un riesgo grave para los entornos multiinquilino orquestados, ya que podr\u00eda permitir que un atacante escape del contenedor y obtenga acceso a datos y secretos de otras aplicaciones que se ejecutan en el mismo nodo, e incluso en el mismo cl\u00faster.<\/p>\n<p>Los aspectos t\u00e9cnicos del ataque se han retenido en esta etapa para evitar esfuerzos de explotaci\u00f3n. Se recomienda encarecidamente que los usuarios tomen medidas para aplicar los parches y protegerse contra posibles amenazas.<\/p>\n<p>&#8220;Si bien el revuelo sobre los riesgos de seguridad de la IA tiende a centrarse en ataques futuristas basados \u200b\u200ben IA, las vulnerabilidades de la infraestructura de la &#8216;vieja escuela&#8217; en la creciente tecnolog\u00eda de IA siguen siendo el riesgo inmediato que los equipos de seguridad deben priorizar y proteger contra&#8221;, dijeron los investigadores. .<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/critical-nvidia-container-toolkit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de septiembre de 2024\ue804Ravie LakshmananSeguridad de contenedores\/Computaci\u00f3n en la nube Se ha revelado una falla de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1379456,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,18041,4661,4664,1793,5254,2458,38,11109,142686,8304,201033,36,4654,201031,4659,4653,4655,11108,9496,2916,246983,255454,246984,201032,158,246982,4014,4660],"class_list":["post-1379454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataques-ciberneticos","tag-como-hackear","tag-completo","tag-contenedor","tag-critica","tag-del","tag-herramientas","tag-host","tag-kit","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nvidia","tag-otorgar","tag-podria","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1379454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1379454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1379454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1379456"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1379454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1379454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1379454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}