1. 墨知首页
  2. 漏洞

NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞

漏洞
目录 隐藏
1 【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞
1.1 漏洞描述
1.2 影响范围
1.3 参考链接
1.4 排查方式
1.4.1 手动排查
1.5 一键自动排查全公司此类风险
1.6 处置方式
1.7 应急缓解方案
1.8 根本修复方案

【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞

漏洞描述

NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集,支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。
受漏洞影响版本中,NVIDIA Container Toolkit 中的 hook 初始化机制存在缺陷,由于在创建容器时继承环境变量 LD_PRELOAD,导致攻击者可以通过在容器启动时劫持挂载路径,将宿主机根目录挂入容器,并注入恶意共享库实现容器逃逸,获取宿主机 root 权限。
修复版本通过更新libnvidia-container库,阻止createContainer钩子继承恶意环境变量,从而防止容器逃逸。

MPS编号 MPS-zbip-29c7
CVE编号 CVE‑2025‑23266
处置建议 建议修复
发现时间 2025-07-18
利用成本
利用可能性
是否有POC

影响范围

影响组件 受影响的版本 最小修复版本
nvidia_container_toolkit (-∞, 1.17.8) 1.17.8
nvidia_gpu_operator (-∞, 25.3.1] 暂无
libnvidia_container (-∞, 1.17.8) 1.17.8

参考链接

https://www.oscs1024.com/hd/MPS-zbip-29c7

https://nvidia.custhelp.com/app/answers/detail/a_id/5659

https://github.com/NVIDIA/nvidia-container-toolkit/commit/77326385eaa22b516f9b43467ee4a8397319da13

排查方式

手动排查

检查nvidia-container-toolkit版本:运行nvidia-container-toolkit --version,确认是否<1.17.8;检查nvidia-gpu-operator版本:执行helm list -n gpu-operator,确认是否≤25.3.1;检查libnvidia-container版本:运行dpkg -l libnvidia-containerrpm -q libnvidia-container,确认是否<1.17.8。

一键自动排查全公司此类风险

墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。

试用地址:https://www.murphysec.com/adv?code=9VL5

提交漏洞情报:https://www.murphysec.com/bounty

处置方式

应急缓解方案

  1. 立即停止使用特权模式运行容器,确保所有容器以非root用户身份运行
  2. 在容器运行时配置中明确禁止设置LD_PRELOAD环境变量,可通过容器运行时(如Docker、containerd)的环境变量白名单机制实现
  3. 实施临时策略,限制容器挂载宿主机目录的权限,仅允许必要的挂载点
  4. 对所有运行中的容器进行安全审计,检查是否存在异常挂载或可疑进程
  5. 在修复前,限制非必要容器的部署和启动权限

根本修复方案

  1. 将nvidia_container_toolkit升级至1.17.8或更高版本:
  2. Ubuntu/Debian系统:apt-get update && apt-get install nvidia-container-toolkit=1.17.8-1
  3. RHEL/CentOS系统:yum update nvidia-container-toolkit
  4. 通过源码安装:从GitHub仓库获取1.17.8或更高版本源码编译安装
  5. 将nvidia_gpu_operator升级至25.3.2或更高版本:
  6. Helm部署方式:helm upgrade nvidia-gpu-operator nvidia/gpu-operator --version 25.3.2 --namespace gpu-operator
  7. 将libnvidia_container升级至1.17.8或更高版本:
  8. Ubuntu/Debian系统:apt-get update && apt-get install libnvidia-container1=1.17.8-1
  9. RHEL/CentOS系统:yum update libnvidia-container
  10. 升级完成后重启容器运行时服务:
  11. Docker:systemctl restart docker
  12. Containerd:systemctl restart containerd
  13. 验证版本更新结果:nvidia-container-toolkit --version确认显示1.17.8或更高版本
(0)
上一篇 2025年7月19日 上午12:58
下一篇 2025年7月20日 上午1:20

相关推荐

  • Smartbi 未授权设置 Token 回调地址获取管理员权限 漏洞

    Smartbi 未授权设置 Token 回调地址获取管理员权限

    漏洞类型 未授权敏感信息泄露 发现时间 2023/8/10 漏洞等级 严重 MPS编号 MPS-exyg-uhi8 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在 Token 回调地址漏洞…

    2023年8月14日
    0
  • LangChain langchain-experimental 任意代码执行 (CVE-2024-27444) 漏洞

    LangChain langchain-experimental 任意代码执行 (CVE-2024-27444)

    漏洞类型 代码注入 发现时间 2024-02-27 漏洞等级 高危 MPS编号 MPS-1t8v-pu7m CVE编号 CVE-2024-27444 漏洞影响广度 广 漏洞危害 OSCS 描述 LangChain Experimental 在 pal_chain/base.py 中未禁止对特定Python属性的访问,这些属性包括__import__、__su…

    2024年2月27日
    0
  • Google Chrome V8< 14.0.221 类型混淆漏洞 漏洞

    Google Chrome V8< 14.0.221 类型混淆漏洞

    【高危】Google Chrome V8< 14.0.221 类型混淆漏洞 漏洞描述 V8 是 Google 开发的一款开源高性能 JavaScript 和 WebAssembly 引擎,广泛用于 Chrome 浏览器和 Node.js 等项目中。Maglev 是 V8 的即时优化编译器,负责快速生成优化的机器码。受影响版本中,Maglev 编译器的函…

    2025年7月23日
    0
  • glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246) 漏洞

    glibc __vsyslog_internal 本地提权漏洞 (CVE-2023-6246)

    漏洞类型 缓冲区溢出 发现时间 2024-01-31 漏洞等级 高危 MPS编号 MPS-imzk-oyuj CVE编号 CVE-2023-6246 漏洞影响广度 广 漏洞危害 OSCS 描述 glibc(又名GNU C Library,libc6)是按照LGPL许可协议发布的开源免费C标准库。 由于 __vsyslog_internal 函数未正确处理打印…

    2024年2月1日
    0
  • NPM组件 @ai0x1337/budoux-extension 等窃取主机敏感信息 漏洞

    NPM组件 @ai0x1337/budoux-extension 等窃取主机敏感信息

    【高危】NPM组件 @ai0x1337/budoux-extension 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @ai0x1337/budoux-extension 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-a53u-ni9v 处置建议 强烈建议修复 发现时间 2…

    2025年7月29日
    0