Una vulnerabilidad recientemente descubierta en NVIDIA Container Toolkit (CVE-2024-0132) podría permitir a los atacantes salir de entornos en contenedores y obtener acceso a datos y sistemas confidenciales. La vulnerabilidad, descubierta por investigadores de Wiz, afecta tanto a las aplicaciones de IA locales como a las basadas en la nube que utilizan el kit de herramientas, que se usa ampliamente para habilitar la compatibilidad con GPU en contenedores. Según Wiz, esto expone a las organizaciones al riesgo de violaciones de datos, pérdida de control sobre la infraestructura y posible exposición de la información de los clientes. Los entornos compartidos, como los que utilizan Kubernetes, son especialmente vulnerables, ya que los atacantes podrían acceder a datos y recursos de clústeres completos. Entornos de alto riesgo La vulnerabilidad plantea riesgos importantes en varios escenarios: Entornos de un solo inquilino donde las imágenes de contenedores maliciosas podrían comprometer el sistema de un usuario Plataformas de múltiples inquilinos como Kubernetes, donde una ruptura del contenedor podría afectar a otras aplicaciones que comparten los mismos recursos de GPU Proveedores de servicios de IA. donde una infracción podría exponer los datos, modelos y secretos de otros clientes. El conjunto de herramientas de NVIDIA es un componente crucial para permitir el uso de GPU dentro de contenedores, que son la piedra angular de los flujos de trabajo de IA modernos. Su adopción generalizada ha convertido la falla en un importante problema de seguridad, particularmente para los desarrolladores de inteligencia artificial y los proveedores de servicios en la nube. Lea más sobre los riesgos de seguridad de contenedores en entornos de IA compartidos: Más de la mitad de los usuarios informan incidentes de seguridad de contenedores/Kubernetes Los investigadores de Wiz señalaron que esta vulnerabilidad subraya la necesidad de medidas de seguridad más sólidas en las infraestructuras de IA. Recomiendan que las organizaciones no dependan únicamente de los contenedores para el aislamiento, e instan al uso de capas adicionales como la virtualización para salvaguardar los datos y las cargas de trabajo confidenciales. NVIDIA emitió un parche para la vulnerabilidad el 26 de septiembre de 2024. Se insta a las organizaciones afectadas a actualizar NVIDIA Container Toolkit a la versión 1.16.2 y NVIDIA GPU Operador a la versión 24.6.2. Esto es particularmente crítico para entornos que permiten imágenes de contenedores de terceros o donde los usuarios pueden ejecutar modelos de IA que no son de confianza. Crédito de la imagen: Juan Roballo/Shutterstock.com