CVE-2026-24260
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad kontenerem lub hostem, co grozi naruszeniem poufności, integralności i dostępności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację NVIDIA Container Toolkit do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć dostęp do narzędzia tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
NVIDIA Container Toolkit for Linux contains a vulnerability where an attacker could cause a time-of-check time-of-use race condition. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, and data tampering.

