最新文章
Top News
NVIDIA 工具包的不完整修复导致 CVE-2024-0132 仍可被容器逃逸利用
HackerNews 编译,转载请注明出处: 网络安全研究人员详细描述了NVIDIA容器工具包中一个之前已修复的安全漏洞的不完整修复情况。如果该漏洞被成功利用,可能会使敏感数据面临风险。 原始漏洞CVE-2024-0132(CVSS评分:9.0)是一个时间检查到时间使用(TOCTOU)漏洞,可能导致容器逃逸攻击,并允许未经授权访问底层主机。...