Falha perigosa atinge kit de desenvolvimento da Nvidia

Pesquisadores da companhia de cibersegurança Wiz Research descobriram uma vulnerabilidade de alto nível no Nvidia Container Toolkit, ou seja, a biblioteca de elementos para aceleração de GPUs da empresa. A brecha pode dar acesso completo do sistema do usuário aos hackers.

Identificada como CVE-2025-23359, a falha já foi reportada no site oficial de segurança da Nvidia na última segunda-feira (10). A descrição aponta que o kit de desenvolvimento tem uma brecha quando utiliza as configurações padrão, onde imagens do repositório do contêiner criado podem ser exploradas por atores mal-intencionados.

• Confira: ‘Eu que vazei os dados de clientes do Banco Neon’: uma conversa com um hacker

Segundo a companhia, a exploração na vulnerabilidade pode levar à execução de códigos arbitrários, negação de determinados serviços, escalonamento de privilégios, divulgação de informações sensíveis e adulteração de dados.

Na computação, esses kits de contêineres são referentes a um conjunto de elementos para serem executados em qualquer ambiente. Especificamente no caso da Nvidia, os dados são usados para trabalhar na aceleração de placas gráficas, muita das vezes relacionados com aprendizado de máquina.

Brecha para outra falha

De acordo com os pesquisadores da Wiz Research, a nova falha também serve como um tipo de passagem secundária para outra brecha, a CVE-2024-0132. Descoberta em setembro pela Nvidia, a ameaça é ainda mais perigosa e permite que cibercriminosos montem sistemas de arquivos nos contêineres para ter acesso irrestrito aos arquivos.

• Veja: Hacker russo vende senhas de 20 milhões de usuários do ChatGPT

As falhas afetam o Nvidia Container Toolkit nas versão 1.17.3 e o Nvidia GPU Operator 24.9.1. Os modelos mais atualizados do software já chegam com correções para impedir a vulnerabilidade.