Los investigadores de seguridad cibern\u00e9tica han descubierto un bypass para una vulnerabilidad de seguridad ahora empapada en el kit de herramientas de contenedores NVIDIA que podr\u00eda explotarse para salir de las protecciones de aislamiento de un contenedor y obtener acceso completo al host subyacente.<\/p>\n
La nueva vulnerabilidad se est\u00e1 rastreando como CVE-2025-23359<\/a><\/strong> (Puntuaci\u00f3n CVSS: 8.3). Afecta las siguientes versiones –<\/p>\n “El kit de herramientas de contenedores nvidia para Linux contiene un tiempo de uso de hora de verificaci\u00f3n (Tactou<\/a>) Vulnerabilidad Cuando se usa con la configuraci\u00f3n predeterminada, donde una imagen de contenedor dise\u00f1ada podr\u00eda obtener acceso al sistema de archivos host “, dijo la compa\u00f1\u00eda en un aviso el martes.<\/p>\n “Una haza\u00f1a exitosa de esta vulnerabilidad podr\u00eda conducir a la ejecuci\u00f3n del c\u00f3digo, la denegaci\u00f3n del servicio, la escalada de privilegios, la divulgaci\u00f3n de informaci\u00f3n y la manipulaci\u00f3n de datos”.<\/p>\n https:\/\/www.youtube.com\/watch?v=om5xyzkeoak<\/a><\/p>\n Firma de seguridad en la nube wiz, que compartido<\/a> Decuestros t\u00e9cnicos adicionales del defecto, dijeron que es un desv\u00edo para otra vulnerabilidad (CVE-2024-0132, puntaje CVSS: 9.0) que NVIDIA abord\u00f3 en septiembre de 2024.<\/p>\n En pocas palabras, la vulnerabilidad permite a los malos actores montar el sistema de archivos ra\u00edz del host en un contenedor, otorg\u00e1ndoles acceso sin restricciones a todos los archivos. Adem\u00e1s, el acceso se puede aprovechar para iniciar contenedores privilegiados y lograr un compromiso completo del host a trav\u00e9s del Socador Unix de tiempo de ejecuci\u00f3n.<\/p>\n Investigadores de Wiz Los investigadores de seguridad Shir Tamari, Ronen Shustin y Andres Rianch dijeron que su an\u00e1lisis del c\u00f3digo fuente del kit de herramientas de contenedor encontr\u00f3 que las rutas de archivos utilizadas durante las operaciones de montaje podr\u00edan manipularse utilizando un enlace simb\u00f3lico de tal manera que hace posible montar desde fuera del contenedor (es decir, el directorio ra\u00edz) en una ruta dentro de “\/usr\/lib64”.<\/p>\n Si bien el acceso al sistema de archivos de host que ofrece el escape del contenedor es de solo lectura, esta limitaci\u00f3n se puede evitar interactuando con los enchufes UNIX para generar nuevos contenedores privilegiados y obtener acceso sin restricciones al sistema de archivos.<\/p>\n “Este nivel elevado de acceso tambi\u00e9n nos permiti\u00f3 monitorear el tr\u00e1fico de la red, depurar procesos activos y realizar una gama de otras operaciones a nivel de host”, dijeron los investigadores.<\/p>\n Adem\u00e1s de actualizar la \u00faltima versi\u00f3n, se recomienda que los usuarios del kit de herramientas de contenedores nvidia no desactiven el bandera de “-no-cntlibs”<\/a> en entornos de producci\u00f3n.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-investigadores-encuentran-una-nueva-vulnerabilidad-de-kit-de-herramientas.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n