Redazione RHC : 25 julio 2025 08:24
La empresa de seguridad en la nube Wiz ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit, identificada como CVE-2025-23266 y con una puntuación CVSS de 9.0. La vulnerabilidad, denominada NVIDIAScape, podría representar una grave amenaza para los servicios en la nube que utilizan inteligencia artificial y contenedorización basada en GPU.
El error afecta a todas las versiones de NVIDIA Container Toolkit hasta la 1.17.7 inclusive, así como a NVIDIA GPU Operator hasta la versión 25.3.0. La vulnerabilidad ya se ha corregido en las nuevas versiones 1.17.8 y 25.3.1, respectivamente.
El problema está relacionado con el uso de los llamados ganchos OCI, diseñados para inicializar contenedores. Uno de estos ganchos, «createContainer«, está mal configurado, lo que permite a un atacante cargar una biblioteca maliciosa al iniciar el contenedor.
El problema radica en que los ganchos se ejecutan con privilegios elevados y en el contexto del sistema de archivos del contenedor, lo que permite al atacante inyectar código con un mínimo esfuerzo. Los investigadores de Wiz señalaron que el ataque puede ejecutarse con solo tres líneas en el Dockerfile, que configuran la variable LD_PRELOAD y cargan la biblioteca maliciosa. Como resultado, el atacante no solo puede escapar del contenedor, sino también tomar el control del sistema host.
Lo que resulta particularmente alarmante es que la vulnerabilidad afecta aproximadamente al 37 % de los entornos de nube que utilizan IA. Esto significa que un solo contenedor comprometido puede utilizarse para acceder a datos y modelos de otros clientes alojados en los mismos servidores físicos. Por lo tanto, el ataque podría provocar robo de propiedad intelectual, interrupciones del flujo de trabajo y denegación de servicio.
Wiz había informado previamente de dos problemas similares en el kit de herramientas de NVIDIA: CVE-2024-0132 y CVE-2025-23359, ambos con el potencial de tomar el control total del sistema. La nueva vulnerabilidad ha demostrado una vez más la debilidad de los mecanismos de aislamiento de contenedores. Según el equipo, el uso exclusivo de contenedores como medida de seguridad es inaceptable: se necesitan barreras adicionales como la virtualización, especialmente en infraestructuras multiusuario.
La situación de NVIDIAScape plantea interrogantes urgentes sobre la resiliencia de las infraestructuras modernas a los ataques, donde los vectores de hacking conocidos y heredados podrían ser más efectivos que las hipotéticas amenazas basadas en IA. Los problemas en los componentes básicos, como los ganchos de contenedores, demuestran que la atención al detalle y las actualizaciones periódicas siguen siendo elementos clave de la defensa.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
