Siber güvenlik şirketi Wiz araştırmacıları, NVIDIA Konteyner Araç Seti’nde kritik bir güvenlik açığı tespit etti. “NVIDIAScape” olarak adlandırılan ve CVE-2025-23266 koduyla tanımlanan bu açık, saldırganların konteyner sınırlarını aşarak ana makineye tam kök erişimi sağlamasına olanak tanıyor.
Bu güvenlik açığı, NVIDIA Konteyner Araç Seti’nin 1.17.7’ye kadar olan tüm sürümlerini ve NVIDIA GPU Operatörü’nün 25.3.0’a kadar olan sürümlerini etkiliyor. CVSS şiddet ölçeğine göre 9.0 (Kritik) puana sahip olan bu açık, özellikle Kubernetes kümelerinde GPU konteynerlerini yönetmek için yaygın olarak kullanılan sistemler için ciddi tehdit oluşturuyor.
Zafiyetin en ciddi sonuçları, yönetilen yapay zeka (YZ) bulut hizmetlerinde ortaya çıkıyor. Bu hizmetler, müşterilerin kendi YZ konteynerlerini paylaşımlı GPU altyapısında çalıştırmasına olanak tanıyor. Çok kiracılı ortamlarda, tek bir kötü amaçlı konteyner, aynı makinedeki diğer kullanıcıların verilerini ve modellerini tehlikeye atma potansiyeli taşıyor.
Wiz’in tahminlerine göre, bu sorun büyük bulut sağlayıcılarının kullandığı kurulumlar da dahil olmak üzere bulut ortamlarının yaklaşık yüzde 37’sini etkiliyor.
Güvenlik açığının çalışma mekanizması, araç setinin OCI (Open Container Initiative) kancalarını, özellikle de createContainer kancasını işleme biçiminden kaynaklanıyor. Bu kanca tetiklendiğinde, konteyner görüntüsünden ortam değişkenlerini miras alıyor ve bu davranış, sömürü için bir kapı aralıyor.
Saldırganlar, bir Dockerfile’da LD_PRELOAD ortam değişkenini ayarlayarak ve kötü amaçlı bir .so dosyası ekleyerek, ana sistemdeki ayrıcalıklı süreçlere kod enjekte edebiliyor.
NVIDIA, güvenlik açığını bir güvenlik bülteniyle doğruladı ve bunun “ayrıcalık yükseltme, veri kurcalama, bilgi ifşası ve hizmet reddi” ile sonuçlanabileceği konusunda uyardı. Şirket, Konteyner Araç Seti’nin 1.17.8 sürümünde ve GPU Operatörü’nün 25.3.1 sürümünde bu zafiyeti yamaladı.
NVIDIA, tüm kullanıcıların ana bilgisayarın internete açık olup olmadığına bakılmaksızın derhal yükseltme yapmasını tavsiye ediyor. Saldırganlar, sosyal mühendislik, zehirli konteyner görüntüleri veya ele geçirilmiş depolar aracılığıyla sisteme erişim sağlayabilir.
Acil güncellemelerin mümkün olmadığı sistemler için NVIDIA, sorunun temelini oluşturan enable-cuda-compat kancasının devre dışı bırakılmasını öneriyor.
Güvenlik ekiplerine, özellikle paylaşımlı GPU ortamlarında, güvenilmeyen veya genel görüntülerden oluşturulmuş konteynerleri çalıştıran ana bilgisayarları yamalamaya öncelik vermeleri tavsiye ediliyor. Ayrıca, sömürü için internet erişiminin gerekli olmadığı, saldırganların kötü amaçlı görüntüyü ulaştırmak için sosyal mühendislik veya tedarik zinciri sızmasını kullanabileceği de belirtiliyor.
Bu, NVIDIA Konteyner Araç Seti’nin ilk kez güvenlik açıklarıyla gündeme gelmesi değil. 2024’te Wiz Research, aynı araç setini etkileyen başka bir konteyner kaçış açığı olan CVE-2024-0132’yi de ortaya çıkarmıştı. Uzmanlar, bu tür olayların, YZ sistemleri için en acil tehdidin sadece fütüristik YZ kötüye kullanımı değil, temel altyapıdaki zafiyetler olduğunu vurguluyor.
Wiz araştırma ekibi, “YZ güvenlik riskleri etrafındaki abartı, fütüristik, YZ tabanlı saldırılara odaklanma eğilimindeyken, sürekli büyüyen YZ teknoloji yığınındaki ‘eski usul’ altyapı zafiyetleri, güvenlik ekiplerinin öncelik vermesi gereken acil tehdit olmaya devam ediyor” ifadelerini kullandı.
NVIDIAScape, YZ’nin gelişimine devam ederken destekleyici altyapısının göz ardı edilmemesi gerektiğinin bir hatırlatıcısı. NVIDIA GPU’lar, günümüz YZ gelişiminin çoğunun motoru olarak hizmet verirken, bunları yöneten sistemlerdeki kusurlar, daha geniş dijital ekosistem için kritik bir risk teşkil ediyor.
