Критическая уязвимость в NVIDIA Container Toolkit позволяет повысить привилегии в облачных сервисах ИИ

Обнаружена критическая уязвимость в NVIDIA Container Toolkit, представляющая значительную угрозу для облачных сервисов ИИ. Идентифицированная как CVE-2025-23266, эта уязвимость затрагивает ошеломляющие 37% облачных сервисов, позволяя злоумышленникам повышать привилегии и подделывать данные.

Открытие было сделано исследователями в области кибербезопасности, которые подчеркнули возможность злоумышленников использовать эту уязвимость в средах, использующих инструментарий NVIDIA для контейнеризированных приложений. Это включает популярные платформы, такие как Docker и Kubernetes, которые широко используются в развертываниях ИИ и машинного обучения.

Уязвимость позволяет злоумышленникам выходить из контейнеризированных сред, получая повышенные привилегии на хост-системе. Это может привести к несанкционированному доступу к конфиденциальным данным, изменению моделей ИИ и нарушению работы облачных сервисов.

NVIDIA была уведомлена о проблеме, и ожидается, что вскоре будут выпущены исправления. Тем временем организациям рекомендуется отслеживать свои системы на предмет необычной активности и рассмотреть возможность реализации дополнительных мер безопасности для снижения риска.