1. 墨知首页
  2. 漏洞

NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞

漏洞
目录 隐藏
1 【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞
1.1 漏洞描述
1.2 影响范围
1.3 参考链接
1.4 排查方式
1.4.1 手动排查
1.5 一键自动排查全公司此类风险
1.6 处置方式
1.7 应急缓解方案
1.8 根本修复方案

【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞

漏洞描述

NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集,支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。
受漏洞影响版本中,NVIDIA Container Toolkit 中的 hook 初始化机制存在缺陷,由于在创建容器时继承环境变量 LD_PRELOAD,导致攻击者可以通过在容器启动时劫持挂载路径,将宿主机根目录挂入容器,并注入恶意共享库实现容器逃逸,获取宿主机 root 权限。
修复版本通过更新libnvidia-container库,阻止createContainer钩子继承恶意环境变量,从而防止容器逃逸。

MPS编号 MPS-zbip-29c7
CVE编号 CVE‑2025‑23266
处置建议 建议修复
发现时间 2025-07-18
利用成本
利用可能性
是否有POC

影响范围

影响组件 受影响的版本 最小修复版本
nvidia_container_toolkit (-∞, 1.17.8) 1.17.8
nvidia_gpu_operator (-∞, 25.3.1] 暂无
libnvidia_container (-∞, 1.17.8) 1.17.8

参考链接

https://www.oscs1024.com/hd/MPS-zbip-29c7

https://nvidia.custhelp.com/app/answers/detail/a_id/5659

https://github.com/NVIDIA/nvidia-container-toolkit/commit/77326385eaa22b516f9b43467ee4a8397319da13

排查方式

手动排查

检查NVIDIA Container Toolkit版本:执行nvidia-container-toolkit --version,确认版本是否<1.17.8。
检查libnvidia_container版本:执行dpkg -l libnvidia-container-tools(Debian/Ubuntu)或rpm -q libnvidia-container(RHEL/CentOS),确认版本是否<1.17.8。
检查nvidia_gpu_operator版本:若使用,执行kubectl get deployment nvidia-gpu-operator -n gpu-operator-resources -o jsonpath='{.spec.template.spec.containers[0].image}',确认镜像标签是否≤25.3.1。
检查容器环境变量:对运行中容器执行docker inspect <container_id> | grep LD_PRELOAD,查看是否存在非预期设置。

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/adv?code=9VL5

提交漏洞情报:https://www.murphysec.com/bounty

处置方式

应急缓解方案

  1. 立即限制容器启动权限,禁止使用--privileged--cap-add=SYS_ADMIN等高危参数运行容器
  2. 实施环境变量白名单机制,在容器启动时显式清除或覆盖LD_PRELOAD环境变量
  3. 对所有运行中的NVIDIA容器进行审计,检查是否存在异常挂载点特别是宿主机根目录挂载
  4. 临时禁用非必要的GPU容器服务,减少攻击面
  5. 在容器运行时配置中添加no-new-privileges:true参数,限制权限提升

根本修复方案

  1. 通过官方渠道将nvidia_container_toolkit升级至1.17.8或更高版本
  2. 将nvidia_gpu_operator升级至25.3.2或更高版本
  3. 将libnvidia_container库升级至1.17.8或更高版本
  4. 升级命令示例(适用于Debian/Ubuntu系统):apt-get update && apt-get install -y nvidia-container-toolkit=1.17.8+[...](具体版本号需参考官方仓库)
  5. 升级完成后重启Docker或containerd服务:systemctl restart dockersystemctl restart containerd
  6. 验证版本:执行nvidia-container-toolkit --version确认版本已更新
  7. 重新创建所有GPU相关容器以应用修复后的运行时环境
(0)
上一篇 2025年7月18日 上午1:06
下一篇 2025年7月19日 上午12:58

相关推荐

  • Solr ConfigSet远程代码执行漏洞 (CVE-2023-50386) 漏洞

    Solr ConfigSet远程代码执行漏洞 (CVE-2023-50386)

    漏洞类型 动态管理代码资源的控制不恰当 发现时间 2024-02-10 漏洞等级 中危 MPS编号 MPS-ovu7-lr9w CVE编号 CVE-2023-50386 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 在受影响的版本中,Solr…

    2024年2月12日
    0
  • LangChain 远程代码执行漏洞 (CVE-2024-28088) 漏洞

    LangChain 远程代码执行漏洞 (CVE-2024-28088)

    漏洞类型 相对路径遍历 发现时间 2024-03-04 漏洞等级 中危 MPS编号 MPS-o9uw-a2dr CVE编号 CVE-2024-28088 漏洞影响广度 小 漏洞危害 OSCS 描述 LangChain是一个旨在帮助开发人员使用语言模型构建端到端的应用程序的框架,支持配置不同的链调用。langchain-experimental是一个用于研究和…

    2024年3月6日
    0
  • Apache OFBiz Scrum 组件命令注入漏洞 漏洞

    Apache OFBiz Scrum 组件命令注入漏洞

    【严重】Apache OFBiz Scrum 组件命令注入漏洞 漏洞描述 Apache OFBiz 是一款知名的开源企业资源规划(ERP)解决方案,它提供了一整套开箱即用的企业级应用。Scrum 是 OFBiz 的一个插件,旨在为敏捷开发团队提供项目管理功能,其中包括与 SVN 版本控制系统的集成。受影响版本中,Scrum 插件内的 ScrumService…

    2025年8月5日
    0
  • pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984) 漏洞

    pimcore/pimcore <10.5.22 存在路径遍历漏洞 (CVE-2023-2984)

    漏洞类型 路径遍历 发现时间 2023/5/31 漏洞等级 高危 MPS编号 MPS-65b9-qpxd CVE编号 CVE-2023-2984 漏洞影响广度 一般 漏洞危害 OSCS 描述 pimcore/pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。pimcore/pimcore 10.5.22版本之前版本中由于 Pi…

    2023年8月31日
    0
  • Splunk Enterprise XSLT 远程代码执行漏洞 (CVE-2023-46214) 漏洞

    Splunk Enterprise XSLT 远程代码执行漏洞 (CVE-2023-46214)

    漏洞类型 XPath盲注 发现时间 2023-11-21 漏洞等级 高危 MPS编号 MPS-1j9c-4oyt CVE编号 CVE-2023-46214 漏洞影响广度 一般 漏洞危害 OSCS 描述 Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。 Splunk 受影响版本存在任意代码执行漏…

    2023年11月21日
    0