云容器引擎 CCE-NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132):判断方法

时间:2024-11-29 08:40:43

判断方法

  1. 如果集群未安装CCE AI套件(NVIDIA GPU)插件或插件版本低于2.0.0,则不涉及该漏洞。

    CCE AI套件(NVIDIA GPU)插件老版本命名为:gpu-beta、gpu-device-plugin。

  2. 如果CCE AI套件(NVIDIA GPU)插件版本大于等于2.0.0,请登录GPU节点执行以下命令:
    nvidia-container-runtime --version
    • 若显示无此命令,则不涉及该漏洞。
    • 若显示nvidia-container-runtime版本低于1.16.2,则涉及该漏洞。

support.huaweicloud.com/bulletin-cce/CVE-2024-0132.html