Redazione RHC : 25 julio 2025 08:24
La empresa de seguridad en la nube Wiz ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit, identificada como CVE-2025-23266 y con una puntuación CVSS de 9.0. La vulnerabilidad, denominada NVIDIAScape, podría representar una grave amenaza para los servicios en la nube que utilizan inteligencia artificial y contenedorización basada en GPU.
El error afecta a todas las versiones de NVIDIA Container Toolkit hasta la 1.17.7 inclusive, así como a NVIDIA GPU Operator hasta la versión 25.3.0. La vulnerabilidad ya se ha corregido en las nuevas versiones 1.17.8 y 25.3.1, respectivamente.
El problema está relacionado con el uso de los llamados ganchos OCI, diseñados para inicializar contenedores. Uno de estos ganchos, «createContainer«, está mal configurado, lo que permite a un atacante cargar una biblioteca maliciosa al iniciar el contenedor.
El problema radica en que los ganchos se ejecutan con privilegios elevados y en el contexto del sistema de archivos del contenedor, lo que permite al atacante inyectar código con un mínimo esfuerzo. Los investigadores de Wiz señalaron que el ataque puede ejecutarse con solo tres líneas en el Dockerfile, que configuran la variable LD_PRELOAD y cargan la biblioteca maliciosa. Como resultado, el atacante no solo puede escapar del contenedor, sino también tomar el control del sistema host.
Lo que resulta particularmente alarmante es que la vulnerabilidad afecta aproximadamente al 37 % de los entornos de nube que utilizan IA. Esto significa que un solo contenedor comprometido puede utilizarse para acceder a datos y modelos de otros clientes alojados en los mismos servidores físicos. Por lo tanto, el ataque podría provocar robo de propiedad intelectual, interrupciones del flujo de trabajo y denegación de servicio.
Wiz había informado previamente de dos problemas similares en el kit de herramientas de NVIDIA: CVE-2024-0132 y CVE-2025-23359, ambos con el potencial de tomar el control total del sistema. La nueva vulnerabilidad ha demostrado una vez más la debilidad de los mecanismos de aislamiento de contenedores. Según el equipo, el uso exclusivo de contenedores como medida de seguridad es inaceptable: se necesitan barreras adicionales como la virtualización, especialmente en infraestructuras multiusuario.
La situación de NVIDIAScape plantea interrogantes urgentes sobre la resiliencia de las infraestructuras modernas a los ataques, donde los vectores de hacking conocidos y heredados podrían ser más efectivos que las hipotéticas amenazas basadas en IA. Los problemas en los componentes básicos, como los ganchos de contenedores, demuestran que la atención al detalle y las actualizaciones periódicas siguen siendo elementos clave de la defensa.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
