安全人员警告需紧急修补NVIDIA的高危漏洞

网络安全研究人员警告，企业若依赖NVIDIA GPU运行AI工作负载，需紧急修补NVIDIA Container Toolkit中的高危漏洞（CVE-2024-0132）。该漏洞最初于2023年9月披露，CVSS评分为9 10，可能引发数据泄露、AI模型窃取或服务中断等风险。尽管NVIDIA已进行修补，但趋势科技和Wiz的研究团队发现修复并不彻底，未完全消除TOCTOU（检查时间与利用时间）漏洞的威胁，导致已修补系统仍面临拒绝服务的风险。根据NVIDIA公告，该漏洞还可能被用于代码执行、DoS、特权升级、信息泄露和数据篡改等恶意活动。