NVIDIA Container Toolkit 是一个容器运行时工具包,用于自动配置容器以使用 NVIDIA GPU。NVIDIA Container Toolkit 1.16.1 及更早版本存在默认可利用的 TOCTOU(Time-of-check Time-of-use)漏洞,可能导致代码执行、拒绝服务、权限提升和信息泄漏。
CVE-2024-0132 漏洞在火山引擎评被估为高危漏洞。在 CVSS 的评分为 9.0。
容器服务(VKE)集群内 NVIDIA GPU 型节点中,NVIDIA Container Toolkit 版本 <= 1.16.1 的节点受该漏洞影响。
查看节点的 NVIDIA Container Toolkit 版本方法如下:
/usr/bin/nvidia-container-toolkit --version
| 地域 | 华北2 (北京) | 华南1 (广州) | 华东2 (上海) | 亚太东南 (柔佛) |
|---|---|---|---|---|
| 发布时间 | 2024-10-10 12:00 | 2024-10-10 21:00 | 2024-10-9 23:30 | 2024-10-9 21:00 |
将 NVIDIA Container Toolkit 升级到 1.16.2 及以上版本。VKE 已发布修复版本(如上表格所示),此后新添加到 VKE 集群的节点将自动安装 1.16.2 版本的 NVIDIA Container Toolkit。对于存量节点,可以通过重新加入集群来重装 1.16.2 版本,详细操作,请参见 添加已有节点。若无法完成升级,请 提交工单 获取技术支持。