✅ 보고서 제목:
NVIDIA Container Toolkit 취약점에 대한 간략한 개요
✅ 보고서 요약:
- 2024년 09월 26일, NVIDIA Container Toolkit 취약점인 CVE-2024-0132가 긴급하게 패치되었습니다.
- 해당 취약점은 하단의 제품 버전에서 취약한 것으로 밝혀졌습니다.
> NVIDIA Container Toolkit < v1.16.4
> NVIDIA GPU Operator < 24.6.2
- 2024년 09월 26일, CVSS3.1:8.3 CRITICAL 취약점으로 발표되었고 패치가 진행되었습니다.
- 알려진 악용 사례는 확인되지 않았으나, 해당 Toolkit과 연관된 모든 클라우드 AI 어플리케이션에 영향을 끼칠 수 있으므로 사용자들에게 위협 탐지를 권장합니다.
📌 취약점 발생 원인은 무엇인가요?
- 해당 취약점은 NVIDIA Container Toolkit에서 마운트 경로에 대한 파일 검증 미흡으로 인해 발생하는 Container Escape 취약점입니다.
- NVIDIA Container Toolkit은 컨테이너로 구성된 여러 어플리케이션을 위해 여러 컨테이너 런타임을 지원하기 위해 기본 Docker 데몬의 컨테이너 런타임을 nvidia-container-runtime 바이너리로 변경했습니다.
- 이후 docker 실행 시 nvidia-container-runtime 바이너리를 통해 Open Container Initiative(OCI)에 따라 컨테이너를 생성하고, 해당 컨테이너가 완전히 실행되지 전에 마운트와 같은 컨테이너 환경 초기화 작업을 수행했습니다.
- NVIDIA Container Toolkit은 컨테이너에 대한 초기화를 수행하는 과정 중, 컨테이너 내에서 사용하기 위한 일부 라이브러리를 /usr/local/cuda/compat 경로에서 compat/lib*.so.* 패턴으로 검색했습니다.
- 검색된 라이브러리는 호스트 파일 시스템의 실제 해당 컨테이너 루트 경로인 /var/lib/docker/overlay2/<container_id>/merged 경로에 마운트를 수행했습니다.
- 라이브러리 검색 및 마운트 과정 중, 검색된 라이브러리에 대한 파일 타입 등의 검증이 없기 때문에 사전에 라이브러리 명 패턴으로 호스트의 파일 시스템 경로에 연결되는 심볼릭 링크를 생성할 경우 호스트의 파일 시스템 경로가 컨테이너에 마운트되어 Container Escape가 발생했습니다.
📌 취약점을 악용한 공격 시나리오는 무엇인가요?
- 공격자는 호스트의 파일 시스템 경로에 취약점을 통해 접근할 수 있도록 심볼릭 링크가 포함된 Dockerfile을 생성합니다.
- 이 때 호스트 파일 시스템에 대한 권한을 최대한 확보할 수 있도록, 호스트 경로의 `docker.sock`을 사용하여 root filesystem에 대한 마운트 경로를 확보합니다.
- 공격자는 가공된 Dockerfile로 생성된 이미지를 Dockerhub에 Dependency Confusion과 같은 공급망 공격 방법을 통해 배포하고, 사용자가 이를 사용하도록 유도합니다.
- 사용자는 악의적인 이미지를 배포하고, 이로 인해 공격자는 사용자의 호스트 머신에 모든 접근 권한을 가지게 됩니다.
✅ 위협 탐지 권장 사항 및 조치 방안:
- 위협탐지 룰을 업데이트 하고 지속적인 모니터링 및 최신 버전의 패치를 권장합니다.
- 패치가 불가능 할 경우 조치 방안에 따라 조치할 것을 권장합니다.
🧑💻 보고서 작성자: S2W TALON
👉 보고서 전문 문의하기: https://s2w.inc/ko/contact
*해당 보고서는 별도 문의 가능하며 S2W의 QUAXAR 플랫폼 구독 시 전문으로 제공됩니다.