Pesquisadores de cibersegurança revelaram uma vulnerabilidade crítica no NVIDIA Container Toolkit que pode representar uma ameaça séria a serviços de nuvem com IA gerenciados. A falha, identificada como CVE-2025-23266 e apelidada de NVIDIAScape, recebeu uma pontuação CVSS de 9.0 e afeta todas as versões do toolkit até a 1.17.7 e do NVIDIA GPU Operator até a 25.3.0. As correções já foram lançadas nas versões 1.17.8 e 25.3.1, respectivamente.
O NVIDIA Container Toolkit é um conjunto de bibliotecas e utilitários para criar e executar contêineres Docker com aceleração de GPU, enquanto o GPU Operator automatiza o deploy desses contêineres em nós de GPU em clusters Kubernetes. A falha decorre de uma má configuração no tratamento do hook “createContainer” do Open Container Initiative (OCI). Essa brecha permite que atacantes executem código arbitrário com privilégios elevados, possibilitando escalonamento de privilégios, roubo ou manipulação de dados e até negação de serviço.
Segundo os pesquisadores, o ataque pode ser realizado de forma “incrivelmente simples” com apenas três linhas em um Dockerfile. Ao definir LD_PRELOAD, o invasor faz com que o hook do nvidia-ctk carregue uma biblioteca maliciosa diretamente do sistema de arquivos do contêiner, resultando em escape do contêiner e potencial controle total do servidor. A vulnerabilidade atinge cerca de 37% dos ambientes em nuvem analisados e levanta preocupações sobre a segurança de modelos de IA e dados proprietários em hardware compartilhado. O caso também reforça que contêineres, isoladamente, não são barreiras de segurança confiáveis e que é essencial adotar mecanismos adicionais de isolamento, como virtualização, especialmente em ambientes multiusuário.
