漏洞概述 CVE编号: CVE-2026-24260 描述: NVIDIA Container Toolkit for Linux 存在一个漏洞,攻击者可能利用此漏洞进行时间检查时间使用(TOCTOU)竞态条件攻击。成功的攻击可能导致代码执行、权限提升和数据篡改。 CVSS评分: - CVSS 3.x 基础评分: 9.8 (HIGH) - 向量字符串: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 影响范围 受影响产品: NVIDIA Container Toolkit for Linux 来源: NVIDIA Corporation 修复方案 状态: 等待丰富化(AWAITING ENRICHMENT) 参考链接: - GitHub Repository - NVD Detail - CVE Record 弱点枚举 CWE-ID: CWE-367 CWE Name: Time-of-check Time-of-use (TOCTOU) Race Condition 来源: NVIDIA Corporation 其他信息 发布日期: 2026年7月1日 最后修改日期: 2026年7月1日 变更记录: 2条变更记录(具体详情未显示) 总结 该漏洞涉及NVIDIA Container Toolkit for Linux,存在TOCTOU竞态条件问题,可能导致严重的安全风险。目前该漏洞记录正在等待进一步丰富化,建议关注相关更新和修复措施。