Redazione RHC : 25 julio 2025 08:24
La empresa de seguridad en la nube Wiz ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit, identificada como CVE-2025-23266 y con una puntuación CVSS de 9.0. La vulnerabilidad, denominada NVIDIAScape, podría representar una grave amenaza para los servicios en la nube que utilizan inteligencia artificial y contenedorización basada en GPU.
El error afecta a todas las versiones de NVIDIA Container Toolkit hasta la 1.17.7 inclusive, así como a NVIDIA GPU Operator hasta la versión 25.3.0. La vulnerabilidad ya se ha corregido en las nuevas versiones 1.17.8 y 25.3.1, respectivamente.
El problema está relacionado con el uso de los llamados ganchos OCI, diseñados para inicializar contenedores. Uno de estos ganchos, «createContainer«, está mal configurado, lo que permite a un atacante cargar una biblioteca maliciosa al iniciar el contenedor.
El problema radica en que los ganchos se ejecutan con privilegios elevados y en el contexto del sistema de archivos del contenedor, lo que permite al atacante inyectar código con un mínimo esfuerzo. Los investigadores de Wiz señalaron que el ataque puede ejecutarse con solo tres líneas en el Dockerfile, que configuran la variable LD_PRELOAD y cargan la biblioteca maliciosa. Como resultado, el atacante no solo puede escapar del contenedor, sino también tomar el control del sistema host.
Lo que resulta particularmente alarmante es que la vulnerabilidad afecta aproximadamente al 37 % de los entornos de nube que utilizan IA. Esto significa que un solo contenedor comprometido puede utilizarse para acceder a datos y modelos de otros clientes alojados en los mismos servidores físicos. Por lo tanto, el ataque podría provocar robo de propiedad intelectual, interrupciones del flujo de trabajo y denegación de servicio.
Wiz había informado previamente de dos problemas similares en el kit de herramientas de NVIDIA: CVE-2024-0132 y CVE-2025-23359, ambos con el potencial de tomar el control total del sistema. La nueva vulnerabilidad ha demostrado una vez más la debilidad de los mecanismos de aislamiento de contenedores. Según el equipo, el uso exclusivo de contenedores como medida de seguridad es inaceptable: se necesitan barreras adicionales como la virtualización, especialmente en infraestructuras multiusuario. La situación de NVIDIAScape plantea interrogantes urgentes sobre la resiliencia de las infraestructuras modernas a los ataques, donde los vectores de hacking conocidos y heredados podrían ser más efectivos que las hipotéticas amenazas basadas en IA. Los problemas en los componentes básicos, como los ganchos de contenedores, demuestran que la atención al detalle y las actualizaciones periódicas siguen siendo elementos clave de la defensa.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
