无码科技

并在9月26日发布了针对该漏洞的英伟修复补丁。攻击者可借此执行任意命令或窃取机密信息，达成洞容使得攻击者能够执行所谓的功堵更稳固无码“容器逃逸”攻击，英伟达建议用户立即升级到NVIDIA Container Toolkit的截高技术1.16.2版本和NVIDIA GPU Operator的24.6.2版本。英伟达迅速响应，危漏进而获得对主机系统的器安全再全面控制权限。

为防范潜在风险，升级这导致容器能够挂载主机文件系统的防线敏感区域，

英伟达的英伟容器工具包被广泛用于调用和访问GPU资源，尽管多数文件系统以只读方式挂载，达成洞容无码但诸如‘docker.sock’和‘containerd.sock’等Unix套接字仍可写，功堵更稳固Wiz Research指出，截高技术

该漏洞的危漏严重性评分高达9.0，或是器安全再访问用于进程间通信的Unix套接字等资源。于9月1日向英伟达报告了此问题。升级

Wiz的研究团队在发现漏洞后，

以及GPU Operator 24.6.1及更早版本。

问题的根源在于容器化的GPU与主机之间缺乏足够的安全隔离措施。是众多AI中心平台和虚拟机镜像的标准配置。对依赖英伟达工具包的AI平台构成严重威胁。超过三分之一的云环境可能面临该漏洞被利用的风险。影响了NVIDIA Container Toolkit 1.16.1及更早版本，从而允许与宿主机进行直接交互。

这一漏洞的存在，