એનવીઆઈડીઆઈએ કન્ટેનર ટૂલકિટમાં નવા બગની પુષ્ટિ કરે છે, અને જીપીયુ operator પરેટર બગલિયસ અભિનેતાઓને કોડ રિમોટલીયા ફિક્સ ચલાવવાની મંજૂરી આપે છે, તેથી હવે પેચ
લિનક્સ માટે એનવીઆઈડીઆઈએ કન્ટેનર ટૂલકિટ, ડોકર અથવા અન્ય કન્ટેનર રનટાઇમ્સનો ઉપયોગ કરીને ડીઇવીએસને જીપીયુ-એક્સિલરેટેડ કન્ટેનર બનાવવા અને ચલાવવાની મંજૂરી આપે છે, તે નબળાઈ વહન કરે છે જે ધમકીના કલાકારોને હોસ્ટ ફાઇલ સિસ્ટમની access ક્સેસ મેળવવા માટે પરવાનગી આપે છે અને આમ દૂષિત કોડ એક્ઝેક્યુટ કરે છે દૂરસ્થ, સેવા હુમલાઓનો ઇનકાર ચલાવો, વિશેષાધિકારો વધારવા, સંવેદનશીલ માહિતી ચોરી કરો અથવા પીડિતના ડેટા સાથે ચેડા કરો.
કંપનીએ એનવીઆઈડીઆઈએ કન્ટેનર ટૂલકિટ, અને એનવીઆઈડીઆઈએ જી.પી.યુ. ઓપરેટર (કુબર્નીટીસ ક્લસ્ટરમાં એનવીઆઈડીઆઈએ જીપીયુ સંસાધનોની જમાવટ, મેનેજમેન્ટ અને મોનિટરિંગને સ્વચાલિત કરે છે તે બંને એનવીઆઈડીઆઈએ કન્ટેનર ટૂલકિટ અને એનવીઆઈડીઆઈએ જી.પી.યુ. ઓપરેટર બંનેને ધ્યાનમાં રાખીને આ સમાચારની પુષ્ટિ કરી છે. જેને સીવીઇ -2025-23359 તરીકે ટ્રેક કરવામાં આવી રહી છે.
તેને .3..3 ની તીવ્રતાનો સ્કોર સોંપવામાં આવ્યો હતો, અને તે કન્ટેનર ટૂલકિટના તમામ સંસ્કરણોને 1.17.3 સુધી અને જીપીયુ operator પરેટરના 24.9.1 સુધીના તમામ સંસ્કરણો સહિતના તમામ સંસ્કરણોને અસર કરે છે.
સ by
ભૂલો અનુક્રમે 1.17.4 અને 24.9.2 સંસ્કરણોમાં ઠીક કરવામાં આવ્યા હતા. તે પણ ઉલ્લેખનીય છે કે દોષ ફક્ત લિનક્સ પર હાજર છે, અને સીડીઆઈનો ઉપયોગ કરવામાં આવે છે ત્યાં ઉપયોગના કેસોને અસર કરતું નથી.
વિઝના સાયબર સલામતી સંશોધનકારો દાવો કરે છે કે આ ખરેખર બીજી નબળાઈ માટે બાયપાસ છે. દેખીતી રીતે, અગાઉના બગને સીવીઇ -2024-0132 તરીકે ટ્રેક કરવામાં આવે છે, અને તેમાં 9.0 ગંભીરતાનો સ્કોર છે, જે તેને જટિલ બનાવે છે, કારણ કે તે દૂષિત કલાકારોને હોસ્ટની રુટ ફાઇલ સિસ્ટમને કન્ટેનરમાં માઉન્ટ કરી શકે છે, તેમને વર્ચ્યુઅલ કંઈપણની મફત .ક્સેસ આપી શકે છે. વધુ શું છે, access ક્સેસનો ઉપયોગ વિશેષાધિકૃત કન્ટેનર શરૂ કરવા અને સંપૂર્ણ યજમાન સમાધાન પ્રાપ્ત કરવા માટે થઈ શકે છે.
એનવીડિયા કહે છે કે આ મુદ્દો સપ્ટેમ્બર 2024 માં નક્કી કરવામાં આવ્યો હતો, અને આ મુદ્દાને ધ્યાનમાં લેવા માટે, વપરાશકર્તાઓને પ્રકાશિત પેચો લાગુ કરવાની સલાહ આપવામાં આવે છે, અને ખાતરી કરો કે ઉત્પાદન વાતાવરણમાં “-નો-સીએનટીલિબ્સ” ધ્વજને અક્ષમ ન કરે.
ઝાપે સુધી હેકર સમાચાર