Katalog CVE

CVE-2026-24260

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

NVIDIA Container Toolkit dla systemu Linux zawiera podatność polegającą na błędzie typu time-of-check time-of-use (TOCTOU). Udane wykorzystanie tej luki może prowadzić do wykonania kodu, eskalacji uprawnień oraz manipulacji danymi.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad kontenerem lub hostem, co grozi naruszeniem poufności, integralności i dostępności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację NVIDIA Container Toolkit do najnowszej wersji zawierającej poprawkę. Należy również ograniczyć dostęp do narzędzia tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

NVIDIA Container Toolkit for Linux contains a vulnerability where an attacker could cause a time-of-check time-of-use race condition. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, and data tampering.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS