São Paulo — InkDesign News — Uma vulnerabilidade crítica no NVIDIA Container Toolkit, classificada como CVE-2024-0132, expõe a possibilidade de ataques permitindo a fuga de containers dentro de ambientes Kubernetes, o que representa um risco significativo para provedores de serviços em nuvem e desenvolvedores de IA.
Vetor de ataque
A falha TOCTOU (time-of-check to time-of-use) do NVIDIA Container Toolkit permite que atacantes criem imagens maliciosas em aplicações containerizadas, concedendo acesso irrestrito ao sistema host. De acordo com os pesquisadores da Wiz, “a vulnerabilidade permite que um adversário malicioso monte o sistema de arquivos raiz do host dentro de um container, concedendo acesso irrestrito a todos os arquivos do host” (
“The vulnerability enables a malicious adversary to mount the host’s root filesystem into a container, granting unrestricted access to all of the host’s files.”
(“A vulnerabilidade permite que um adversário malicioso monte o sistema de arquivos raiz do host dentro de um container, concedendo acesso irrestrito a todos os arquivos do host.”)— Andres Riancho, Pesquisador, Wiz
).
Impacto e resposta
A exploração desta vulnerabilidade poderia permitir ações como execução de código, negação de serviço (DoS), escalonamento de privilégios e divulgação de informações. Isso é particularmente preocupante em clusters Kubernetes compartilhados, onde um ataque bem-sucedido pode comprometer múltiplos tenants.
A Wiz apresentou seus achados na conferência Black Hat USA, detalhando a facilidade de exploração da falha, que levou de uma a duas horas para ser utilizada por alguns atacantes. A vulnerabilidade, que recebeu uma pontuação de 9 em 10 no CVSS, levou a respostas imediatas dos fornecedores afetados, que implementaram várias correções e mitigação da falha.
Análise e recomendações
Os pesquisadores sugerem a implementação de três mudanças de configuração específicas do Kubernetes para mitigar a vulnerabilidade. A primeira é a utilização de User Namespaces, que permite que containers rodem como usuários diferentes do host, aumentando a camada de isolamento. A segunda é a implementação de Network Policies, que estabelece regras de fluxo de tráfego dentro do cluster. Por último, a limitação das permissões no Kubelet é fundamental, pois credenciais excessivas podem permitir escalonamento de privilégios e compromissos totais do serviço.
Ben-Sasson conclui destacando que “é essencial ter múltiplas barreiras que sejam fortes e distintas entre si, para que, mesmo após a violação da primeira defesa, as demais ainda possam proteger o ambiente” (
“At the macro level, it all comes down to having multiple barriers that are both strong and different from each other.”
(“Em um nível macro, tudo se resume a ter múltiplas barreiras que sejam tanto fortes quanto diferentes entre si.”)— Hillai Ben-Sasson, Pesquisador, Wiz
).
Com a crescente adoção de tecnologias de containers em ambientes de desenvolvimento de IA, a aplicação rigorosa dessas práticas de segurança será crucial para a proteção contra futuras vulnerabilidades exploráveis.
Fonte: (Dark Reading – Segurança Cibernética)
