Redazione RHC : 25 julio 2025 08:24
La empresa de seguridad en la nube Wiz ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit, identificada como CVE-2025-23266 y con una puntuación CVSS de 9.0. La vulnerabilidad, denominada NVIDIAScape, podría representar una grave amenaza para los servicios en la nube que utilizan inteligencia artificial y contenedorización basada en GPU.
El error afecta a todas las versiones de NVIDIA Container Toolkit hasta la 1.17.7 inclusive, así como a NVIDIA GPU Operator hasta la versión 25.3.0. La vulnerabilidad ya se ha corregido en las nuevas versiones 1.17.8 y 25.3.1, respectivamente.
El problema está relacionado con el uso de los llamados ganchos OCI, diseñados para inicializar contenedores. Uno de estos ganchos, «createContainer«, está mal configurado, lo que permite a un atacante cargar una biblioteca maliciosa al iniciar el contenedor.
El problema radica en que los ganchos se ejecutan con privilegios elevados y en el contexto del sistema de archivos del contenedor, lo que permite al atacante inyectar código con un mínimo esfuerzo. Los investigadores de Wiz señalaron que el ataque puede ejecutarse con solo tres líneas en el Dockerfile, que configuran la variable LD_PRELOAD y cargan la biblioteca maliciosa. Como resultado, el atacante no solo puede escapar del contenedor, sino también tomar el control del sistema host.
Lo que resulta particularmente alarmante es que la vulnerabilidad afecta aproximadamente al 37 % de los entornos de nube que utilizan IA. Esto significa que un solo contenedor comprometido puede utilizarse para acceder a datos y modelos de otros clientes alojados en los mismos servidores físicos. Por lo tanto, el ataque podría provocar robo de propiedad intelectual, interrupciones del flujo de trabajo y denegación de servicio.
Wiz había informado previamente de dos problemas similares en el kit de herramientas de NVIDIA: CVE-2024-0132 y CVE-2025-23359, ambos con el potencial de tomar el control total del sistema. La nueva vulnerabilidad ha demostrado una vez más la debilidad de los mecanismos de aislamiento de contenedores. Según el equipo, el uso exclusivo de contenedores como medida de seguridad es inaceptable: se necesitan barreras adicionales como la virtualización, especialmente en infraestructuras multiusuario. La situación de NVIDIAScape plantea interrogantes urgentes sobre la resiliencia de las infraestructuras modernas a los ataques, donde los vectores de hacking conocidos y heredados podrían ser más efectivos que las hipotéticas amenazas basadas en IA. Los problemas en los componentes básicos, como los ganchos de contenedores, demuestran que la atención al detalle y las actualizaciones periódicas siguen siendo elementos clave de la defensa.
RedazioneLa inteligencia sobre amenazas cibernéticas (CTI) es la práctica de recopilar, analizar y utilizar información sobre amenazas cibernéticas para proteger a las organizaciones de act...
Una evaluación de vulnerabilidad es un proceso de evaluación de sistemas informáticos, redes y aplicaciones para identificar vulnerabilidades que podrían ser explotadas por atacant...
Sasha Levin, desarrollador del kernel de Linux con amplia experiencia en NVIDIA y anteriormente en Google y Microsoft, propuso añadir a la documentación del kernel reglas formales para el us...
A partir del viernes, los adultos en el Reino Unido que intenten acceder a pornografía deberán demostrar que son mayores de 18 años, según algunas de las regulaciones más estr...
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que h...
Para más información: [email protected]
