Nvidia Container Toolkit 是一个容器运行时工具包,用于自动配置容器以使用 Nvidia GPU。
NVIDIA Container Toolkit v1.17.0 及更早版本存在漏洞,当使用非默认配置时可能导致代码执行、拒绝服务、权限提升、信息泄露、数据篡改。
CVE-2024-0135|高危|AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H 7.6
CVE-2024-0136|高危|AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H 7.6
CVE-2024-0137|中危|AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:L 5.5
Nvidia Container Toolkit <= 1.17.0 。可以登录节点通过以下命令检查:
/usr/bin/nvidia-container-toolkit --version
在 VKE 发布修复版本后新加入集群的节点不受影响,发布的时间线如下:
| 地域 | 华北2 (北京) | 华南1 (广州) | 华东2 (上海) | 亚太东南 (柔佛) |
|---|---|---|---|---|
| 发布时间 | 2025-2-10 22:00 | 2025-2-8 20:00 | 2025-2-8 15:00 | 2024-2-7 21:00 |
将 Nvidia Container Toolkit 升级到 1.17.0 及以上版本。 VKE 已发布 2.55.2 版本,此后新添加到 VKE 集群的节点将自动安装 1.17.3 版本的 Nvidia Container Toolkit。 对于存量节点,可以通过重新加入集群来重装 1.17.3 版本。无法完成升级的用户请 提交工单 获取技术支持,升级组件到修复版本。