🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

اكتشاف ثغرة أمنية جديدة في أدوات حاويات إنفيديا: تهديدات وتحديات للأمن السيبراني

1–2 minutes

في تطور مهم للأمن السيبراني، اكتشف الباحثون ثغرة تجاوز جديدة في أداة الحاويات التابعة لشركة إنفيديا، والتي كانت تهدف إلى معالجة نقاط الضعف الأمنية المعروفة سابقًا. تُعد هذه الثغرة بمثابة تحدٍ جديد حيث يمكن أن تستغل لكسر حماية العزل الخاصة بالحاويات والحصول على وصول كامل إلى النظام المضيف.

تفاصيل الثغرة وتأثيرها

تم تتبع الثغرة الأمنية الجديدة تحت المعرف CVE-2025-23359 بنقاط CVSS تبلغ 8.3، وهي تؤثر على النسخ حتى 1.17.3 من أداة NVIDIA Container Toolkit والنسخ حتى 24.9.1 من NVIDIA GPU Operator. ولقد تم تصحيح هذه الثغرة في النسخ 1.17.4 و24.9.2 على التوالي.

وفقًا لتحذير أمني من إنفيديا، تحتوي الأداة على ثغرة من نوع “التحقق من الوقت واستخدام الوقت” (TOCTOU) في الإعدادات الافتراضية، والتي يمكن أن تسمح للصورة الحاوية المصممة بعناية بالوصول إلى نظام الملفات الخاص بالنظام المضيف.

تحليل معمق وتداعيات أمنية

تمثل هذه الثغرة تهديدًا كبيرًا حيث يمكن استغلالها لتنفيذ التعليمات البرمجية، وشن هجمات رفض الخدمة، ورفع الامتيازات، واكتشاف المعلومات، والتلاعب بالبيانات. وأكدت شركة Wiz للأمن السحابي أن الثغرة تعد تجاوزًا لثغرة أخرى (CVE-2024-0132) التي تم معالجتها في سبتمبر 2024.

تتيح الثغرة للمهاجمين تركيب نظام ملفات الجذر للنظام المضيف داخل الحاوية، مما يمنحهم وصولًا غير محدود إلى جميع الملفات. ويمكن استغلال هذا الوصول لإطلاق حاويات ذات امتيازات عالية وتحقيق اختراق كامل للمضيف عبر مقبس يونكس التشغيلي.

الرؤى الفنية والتوصيات

أوضح الباحثون في Wiz، شير تماري ورونين شوستين وأندريس ريانشو، أنه من خلال تحليل شفرة المصدر الخاصة بأداة الحاويات، وجدوا أن المسارات المستخدمة أثناء عمليات التركيب يمكن التلاعب بها باستخدام رابط رمزي للسماح بالتركيب من خارج الحاوية إلى مسار داخل “/usr/lib64”.

على الرغم من أن الوصول إلى نظام الملفات الخاص بالمضيف الممنوح بواسطة هروب الحاوية يكون للقراءة فقط، يمكن تجاوز هذا القيد عن طريق التفاعل مع مقابس يونكس لتشغيل حاويات جديدة بامتيازات كاملة والوصول غير المقيد إلى نظام الملفات.

التوصيات الأمنية والاستعداد للمستقبل

بالإضافة إلى التحديث إلى أحدث إصدار، يُنصح مستخدمو أداة NVIDIA Container Toolkit بعدم تعطيل العلم “–no-cntlibs” في بيئات الإنتاج لتجنب الاستغلال المحتمل. هذا يزيد من أهمية اتخاذ تدابير وقائية صارمة والتأكد من أن جميع الأنظمة محدثة بأحدث التصحيحات الأمنية.

هل تثير هذه الثغرة مخاوف بشأن الأمان في بيئتك؟ شاركنا بأفكارك وتواصل معنا على وسائل التواصل الاجتماعي عبر فيسبوك وX (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة