Er is een kritieke kwetsbaarheid ontdekt in de NVIDIA Container Toolkit, aangeduid als CVE-2025-23266. Deze kwetsbaarheid stelt aanvallers in staat om willekeurige code uit te voeren met verhoogde rechten. Dit kan leiden tot privilege-escalatie, datamanipulatie, informatielekken en denial-of-service.
De kwetsbaarheid heeft betrekking op alle platformen en heeft impact op versies van de NVIDIA Container Toolkit tot en met 1.17.7 en de NVIDIA GPU Operator tot en met 25.3.0, met name wanneer deze worden uitgevoerd in CDI-modus.
Overzicht
De CVSS-score van deze kwetsbaarheid is 9.0, wat het als kritiek classificeert. De aanvalsvector is het aangrenzende netwerk en de aanvalseffectiviteit is hoog.
Aanbevelingen
- Zorg ervoor dat u de versies van NVIDIA Container Toolkit en GPU Operator bijwerkt naar de laatste versie boven 1.17.7 en 25.3.0 om deze kwetsbaarheid te mitigeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-23266?
CVE-2025-23266 is een kwetsbaarheid in de NVIDIA Container Toolkit die aanvallers toestaat om willekeurige code uit te voeren met verhoogde rechten.
Welke systemen zijn kwetsbaar voor CVE-2025-23266?
Systemen die de NVIDIA Container Toolkit tot en met versie 1.17.7 of de NVIDIA GPU Operator tot en met versie 25.3.0 draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om te updaten naar een nieuwere versie om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan privilege-escalatie bereiken, data aanpassen, toegang krijgen tot gevoelige informatie en een denial-of-service veroorzaken.
