NVIDIA ha identificado una vulnerabilidad crítica en NVIDIA Container Toolkit y NVIDIA GPU Operator. Esta falla permite a atacantes evadir las protecciones de aislamiento de contenedores y acceder al sistema host subyacente, lo que podría resultar en la toma total del servidor.
- CVE-2025-23359 (CVSS 8.3): Un error TOCTOU (Time-of-Check Time-of-Use) en la configuración predeterminada permite a imágenes maliciosas montar el sistema de archivos del host mediante enlaces simbólicos. Aunque el acceso inicial es de solo lectura, los atacantes pueden usar sockets Unix para lograr control total, permitiendo ejecución remota de código, denegación de servicio, escalada de privilegios, filtración de datos y manipulación de configuraciones.
Productos, versiones afectadas y solución:
| Producto Afectado | Versión afectada | Solución |
| NVIDIA Container Toolkit | Versiones anteriores a la 1.17.4 | Actualizar a la versión 1.17.4 o superior |
| NVIDIA GPU Operator | Versiones anteriores a la 24.9.2 | Actualizar a la versión 24.9.2 o superior |
Recomendaciones:
- Actualizar inmediatamente las herramientas afectadas a las versiones parcheadas.
- Evitar desactivar el flag –no-cntlibs en entornos de producción.
- Monitorear actividades sospechosas en contenedores y sockets Unix asociados al host.
Referencias: