原文链接: https://mp.weixin.qq.com/s?__biz=MzI3NzMzNzE5Ng==&mid=2247490465&idx=1&sn=798252ff23b627acb67f5d6d67f927ec

【高危漏洞预警】NVIDIA Container Toolkit 容器逃逸漏洞CVE-2025-23266

cexlife 飓风网络安全 2025-07-18 13:37

漏洞描述:

NVIDIA Container Toolkit是美国英伟达NVIDIA公司的一个容器工具包,允许用户构建和运行GPU加速的容器,2025年7月互联网上披露CVE-2025-23266 NVIDIA Container Toolkit 容器逃逸漏洞,攻击者可构造恶意Dockerfile,结合LD_PRELOAD造成容器逃逸。

影响范围:

NVIDIA Container Toolkit <= 1.17.7

安全版本:

NVIDIA Container Toolkit 1.17.8

修复建议:

1、官方已发布安全更新,建议升级至最新版本

2、仅运行可信的容器防止被恶意利用

3、若NVIDIA Container Runtime处于legacy mode,可以修改/etc/nvidia-container-toolkit/config.toml关闭hook功能,具体如下:

[features]

disable-cuda-compat-lib-hook=true

参考链接:

https://nvidia.custhelp.com/app/answers/detail/a_id/5659