Se insta a las organizaciones a actualizar urgentemente a las versiones corregidas 1.17.8 y 25.3.1 para evitar posibles compromisos de seguridad en entornos con GPU
NVIDIA ha emitido actualizaciones de seguridad críticas tras descubrir dos vulnerabilidades en sus herramientas de virtualización de GPU, el Container Toolkit y el GPU Operator, que podrían permitir a atacantes ejecutar código arbitrario con privilegios elevados. Ambas fallas, descubiertas en julio de 2025, afectan a todas las versiones del software hasta Container Toolkit 1.17.7 y GPU Operator 25.3.0.
CVE-2025-23266: Ejecución de código en hooks de inicialización
La vulnerabilidad más grave, identificada como CVE-2025-23266, presenta una puntuación CVSS de 9,0, lo que la califica como crítica. El fallo reside en los hooks de inicialización de contenedores, donde un atacante podría inyectar código durante la fase de arranque del contenedor para lograr una escalada de privilegios, comprometiendo todo el sistema, accediendo a datos sensibles o interrumpiendo servicios.
Este tipo de vulnerabilidad es especialmente preocupante en entornos cloud y de contenedores, donde la seguridad del plano de ejecución es esencial.
CVE-2025-23267: Vulnerabilidad en el hook update-ldcache
La segunda vulnerabilidad, CVE-2025-23267, recibió una puntuación CVSS de 8,5, considerada alta. Afecta al hook encargado de gestionar cachés de bibliotecas dinámicas, donde puede aprovecharse un ataque de tipo link following mediante imágenes de contenedor especialmente diseñadas. Esto permitiría manipulación de datos o denegación de servicio.
| CVE ID | Descripción | CVSS | Gravedad | CWE | Impacto estimado |
|---|---|---|---|---|---|
| CVE-2025-23266 | Ejecución de código arbitrario en hooks de inicialización | 9,0 | Crítica | CWE-426 | Escalada de privilegios, manipulación de datos, fuga de información, DoS |
| CVE-2025-23267 | Ataque de enlaces simbólicos en update-ldcache | 8,5 | Alta | CWE-59 | Manipulación de datos, denegación de servicio |
Productos afectados y medidas de mitigación
Ambas vulnerabilidades afectan a:
- NVIDIA Container Toolkit hasta la versión 1.17.7
- GPU Operator hasta la versión 25.3.0, especialmente en sistemas Linux
NVIDIA ya ha publicado las versiones corregidas 1.17.8 (Container Toolkit) y 25.3.1 (GPU Operator), recomendando a las organizaciones actualizar inmediatamente.
Para aquellas organizaciones que no puedan aplicar los parches de forma inmediata, NVIDIA propone medidas de mitigación temporales, como deshabilitar el hook enable-cuda-compat. Esto se puede hacer:
- En usuarios de Container Runtime, modificando el archivo
config.tomly estableciendo el parámetrodisable-cuda-compat-lib-hook = true. - En instalaciones con GPU Operator, añadiendo el mismo flag como variable de entorno durante despliegues con Helm.
Riesgos para entornos containerizados
Dada la naturaleza crítica de estas vulnerabilidades y el creciente uso de entornos Kubernetes con soporte de GPU para cargas de trabajo de inteligencia artificial, los expertos advierten que estas fallas podrían ser explotadas para comprometer clústeres enteros.
“Estas vulnerabilidades afectan directamente a la superficie de ejecución de contenedores con GPU, un entorno especialmente sensible en la era de la IA generativa y el edge computing. La ejecución de código con privilegios de root desde el interior de un contenedor podría tener consecuencias devastadoras si no se corrige de inmediato”, advierte un analista del sector.
Recomendaciones
- Actualizar a NVIDIA Container Toolkit 1.17.8 y GPU Operator 25.3.1
- Aplicar las mitigaciones propuestas si no es posible actualizar inmediatamente
- Monitorizar la actividad de los contenedores para detectar comportamientos anómalos
- Revisar las políticas de seguridad en Kubernetes y en la cadena de suministro de imágenes
Para más información técnica y enlaces a los parches oficiales, se puede visitar el sitio de seguridad de NVIDIA: NVIDIA Security Bulletin
Redacción técnica: Basado en información real publicada por GBHackers y el CVE oficial. Actualizado a 18 de julio de 2025.
vía: nvidia
