Falha crítica da Nvidia pode permitir roubo de dados em certos sistemas

Se possui uma gráfica da Nvidia, sobretudo em ambientes profissionais, recomenda-se que atualize de imediato os drivers, tendo em conta a descoberta recente de uma vulnerabilidade, que pode permitir aos atacantes terem total controlo do sistema.

A falha encontra-se associada com os drivers da Nvidia, e mais concretamente o Container Toolkit, sendo que pode permitir a determinados softwares maliciosos ou utilizadores obterem a capacidade de enviar comandos para o sistema de forma abusiva.

A falha CVE-2024-0132 foi classificada com uma gravidade de 9.0 em 10,e  afeta todas as versões do Container Toolkit até à 1.16.1, bem como a Nvidia Operator até à 24.6.1. A empresa lançou a correção do problema durante esta semana, com a chegada da Container Toolkit (v1.16.2) e Nvidia GPU Operator (v24.6.2).

Estes pacotes são sobretudo usados em sistemas que tenham como foco plataformas cloud e de processamento de dados de IA. Os investigadores responsáveis pela descoberta afirmam que 33% dos sistemas cloud possuem uma versão vulnerável do Nvidia Container Toolkit.

A falha foi identificada e a empresa alertada no dia 1 de Setembro, sendo que a Nvidia confirmou a falha no mesmo dia. Se explorada, a falha pode permitir que os sistemas sejam comprometidos, e que dados sensíveis nos mesmos possam ser acedidos ou modificados.

Isto pode acontecer em várias situações onde o software vulnerável seja usado, incluindo em tarefas rotineiras dos sistemas, ou quando funcionários que usam os mesmos são enganados para executarem certos comandos ou acederem a certos conteúdos nos mesmos.

Por agora, os investigadores não revelaram muitos detalhes sobre a falha, possivelmente para permitir que todos os sistemas sejam atualizados antes de serem conhecidos detalhes. No entanto, não se acredita que a falha fosse do conhecimento público e estivesse a ser usada para ataques.