개요
Nvidia 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE‑2024‑0112
Jetson AGX Orin series (including Jetson Orin NX series, Jetson Orin Nano series) 버전: ~36.4(제외)
Jetson AGX Orin series (including Jetson Orin NX series, Jetson Orin Nano series) 버전: ~35.6(제외)
IGX Orin 버전: ~1.1(제외)
CVE-2025-23359
NVIDIA Container Toolkit 버전: ~1.17.3(포함)
NVIDIA GPU Operator 버전: ~24.9.1(포함)
해결된 취약점
권한을 상승시킬 수 있는 입력 유효성 검사 부족 취약점(CVE‑2024‑0112)
조작된 컨테이너 이미지가 호스트 파일 시스템에 접근할 수 있도록 허용하는 취약점(CVE-2025-23359)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE‑2024‑0112
Jetson AGX Orin series (including Jetson Orin NX series, Jetson Orin Nano series) 버전: ~36.4(제외)
Jetson AGX Orin series (including Jetson Orin NX series, Jetson Orin Nano series) 버전: ~35.6(제외)
IGX Orin 버전: ~1.1(제외)
CVE-2025-23359
NVIDIA Container Toolkit 버전: ~1.17.4
NVIDIA GPU Operator 버전: ~24.9.2
참고사이트
[1] Security Bulletin: NVIDIA Jetson AGX Orin Series and NVIDIA IGX Orin – February 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5611
[2] Security Bulletin: NVIDIA Container Toolkit – 11 February 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5616