✅ レポートタイトル：NVIDIA Container Toolkitの脆弱性の概要

✅ レポートの要約：

- 2024年9月26日、NVIDIA Container Toolkitに関する脆弱性である「CVE-2024-0132」が緊急でパッチされました。

- 該当の脆弱性は、下部の製品バージョンで脆弱であることが判明しました。
> NVIDIA Container Toolkit < v1.16.4
> NVIDIA GPU Operator < 24.6.2

- 2024年9月26日、「CVSS3.1:8.3 CRITICAL」の脆弱性として発表され、パッチが実行されました。

- 既知の悪用事例は確認されていませんが、対応するToolkitに関連付けられているすべてのクラウドAIアプリケーションに影響を与える可能性があるため、ユーザーは脅威の検知をお勧めします。

📌 脆弱性の原因

- 該当する脆弱性は、NVIDIA Container Toolkit でのマウントパスに対するファイルの検証不足によるContainer Escapeの脆弱性です。

- NVIDIA Container Toolkit は、コンテイナーで構成された複数のアプリケーションに対して複数のコンテイナーランタイムをサポートするために、基本 Docker デーモンのコンテイナーランタイムを「nvidia-container-runtime」バイナリーに変更しました。

- 以降、docker実行時に「nvidia-container-runtime」バイナリーを介してOpen Container Initiative（OCI）に従ってコンテイナーを作成し、そのコンテイナーが完全に実行される前にマウントなどのコンテイナー環境初期化タスクを実行しました。

- NVIDIA Container Toolkitは、コンテイナーの初期化を実行する過程で、コンテイナー内で使用するためのいくつかのライブラリを/usr/local/cuda/compatパスからcompat/lib*.so.*パターンで検索しました。

- 検索されたライブラリは、ホストファイルシステムの実際の対応するコンテイナールートパスである/var/lib/docker/overlay2/<container_id>/mergedパスにマウントを実行しました。

- ライブラリー検索およびマウント処理中に、検索されたライブラリのファイルタイプなどの検証がないため、事前にライブラリー名パターンでホストのファイルシステムパスに接続するシンボリックリンクを生成する場合、ホストのファイルシステムパスがコンテイナーにマウントされてContainer Escapeが発生しました。

📌 脆弱性を悪用した攻撃シナリオ

- 攻撃者は、ホストのファイルシステムパスに脆弱性を介してアクセスできるようにシンボリックリンクを含むDockerfileを作成します。

- この際、ホストファイルシステムに対する権限を最大限に確保できるように、ホストパスの「docker.sock」を使って root filesystem へのマウントパスを取得します。

- 攻撃者は、処理されたDockerfileで生成されたイメージをDockerhubにDependency Confusionなどのサプライチェーン攻撃方法を使って流布し、ユーザーがそれを使用するように誘導します。

- ユーザーは悪意のあるイメージを流布し、これにより攻撃者はユーザーのホストマシンのすべてのアクセス権を持つようになります。

✅ 脅威検知の推奨事項と対策方法：

- 脅威検知ルールを更新し、継続的なモニタリングと最新バージョンのパッチをお勧めします。

- パッチが不可能な場合は、対策方法に従って対処することをお勧めします。

🧑‍ レポート作成者: S2W「TALON」

👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact

*当該レポートは、S2Wのプラットフォーム「QUAXAR（クェーサー）」で全文が提供されています。詳細に関してはお問い合わせください。