NVIDIA Container Toolkit'тегиндеги критикалык кемчилик AI булут кызматтарында укуктарды жогорулатууга мүмкүндүк берет

NVIDIA'нын Container Toolkit'инде критикалык кемчилик ачылды, AI булут кызматтары үчүн чоң коркунуч туудурат. CVE-2025-23266 деп аталган бул кемчилик булут кызматтарынын 37% таасир этет, колдонуучуларга укуктарды жогорулатууга жана маалыматтарды бузууга мүмкүндүк берет.

Ачылыш киберкоопсуздук изилдөөчүлөрү тарабынан жасалды, алар бул кемчиликтен пайдаланууга боло турган жаман ниеттүү адамдардын NVIDIA'нын toolkit'ин колдонгон чөйрөлөрдөгү мүмкүнчүлүктөрүн белгилешти. Бул Docker жана Kubernetes сыяктуу популярдуу платформаларды камтыйт, алар AI жана машиналык үйрөнүү орнотууларында кеңири колдонулат.

Кемчилик колдонуучуларга контейнерленген чөйрөлөрдөн чыгууга, хост системасында жогорку укуктарга ээ болууга мүмкүндүк берет. Бул сезгич маалыматтарга уруксатсыз кирүүгө, AI моделдерин өзгөртүүгө жана булут кызматтарынын ишинин бузулушуна алып келиши мүмкүн.

NVIDIA көйгөй жөнүндө кабарландырылды жана жакын арада түзөтүүлөрдү чыгаруу күтүлүп жатат. Ошол эле учурда, уюмдарга системасындагы гажап иш-аракеттерди көзөмөлдөөгө жана төмөндөтүү үчүн кошумча коопсуздук чараларын ишке ашырууну сунуш кылынат.