从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - CVE ID: CVE-2024-0134 - 描述: NVIDIA Container Toolkit和NVIDIA GPU Operator for Linux包含一个UNIX漏洞,其中精心构造的容器镜像可以在主机上创建未经授权的文件。文件的名称和位置无法由攻击者控制。成功利用此漏洞可能会导致数据篡改。 2. 漏洞影响: - 向量: AV:N/AC:L/PR:L/UI:R/S:C/N/I:L/A:N - 基分值: 4.1 - 严重性: 中等 - CWE: CWE-61 - 影响: 数据篡改 3. 安全更新: - 受影响的产品: NVIDIA Container Toolkit和NVIDIA GPU Operator for Linux - 受影响的版本: 所有版本,包括v1.16.2和24.6.2 - 更新版本: v1.17和24.9.0 4. 安全更新说明: - 安全更新包括修复了CVE-2024-0134漏洞。 5. 安全更新安装说明: - 安装更新的详细说明可以在NVIDIA Container Toolkit文档和NVIDIA GPU Operator文档中找到。 6. 安全更新通知: - 订阅安全更新通知。 - 查看NVIDIA安全更新列表。 - 在NVIDIA支持页面报告潜在的安全问题。 - 了解NVIDIA产品安全事件响应团队(PSIRT)的漏洞管理流程。 7. 免责声明: - NVIDIA提供的所有信息和文档(包括材料)均按“原样”提供,不提供任何明示或暗示的保证,包括但不限于对材料的适销性、特定用途的适用性、非侵权性的保证。 8. 联系方式: - 如果有任何关于安全更新的问题,可以联系NVIDIA支持。 这些信息可以帮助用户了解和应对NVIDIA Container Toolkit和NVIDIA GPU Operator中的安全漏洞。