🔥 この記事の詳細
2026-07-03 更新
B
今週中

NVIDIA Container ToolkitおよびNVIDIA GPU Operatorに、権限昇格が可能な脆弱性(CVE-2026-24260)

脆弱性
🔢 CVECVE-2026-24260
📅 2026-07-03📰 secnext
📌 一言でいうと
NVIDIA Container ToolkitおよびNVIDIA GPU Operatorに、権限昇格が可能な脆弱性(CVE-2026-24260)が発見されました。この脆弱性は競合状態(TOCTOU)に起因するもので、攻撃者が低い権限からコード実行やデータの改ざんを行う可能性があります。CVSS v3.1のベーススコアは8.5(高)とされており、NVIDIAは修正済みのアップデートをリリースしています。
🔍該当判定
  • Linuxサーバー上で「NVIDIA Container Toolkit」をインストールして利用している
  • Kubernetes環境で「NVIDIA GPU Operator」を利用してGPU管理を行っている
  • AI開発やデータ分析のために、コンテナ(Docker等)からNVIDIA製GPUを操作している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品を最新バージョン(NVIDIA Container Toolkit 1.19.1 または NVIDIA GPU Operator 26.3.2 以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NVIDIA Container Toolkit / GPU Operator CVE-2026-24260 対応について

お疲れさまです。NVIDIA製ツール群の脆弱性に関する情報共有です。

■ 概要
NVIDIA Container ToolkitおよびGPU Operatorにおいて、TOCTOU(競合状態)に起因する権限昇格の脆弱性が公開されました。CVSS v3.1スコアは8.5(高)であり、低権限のユーザーによるコード実行やデータ改ざんの恐れがあります。

■ 影響範囲
- NVIDIA Container Toolkit
- NVIDIA GPU Operator

■ 対応手順
1. 利用中のバージョンを確認し、以下の修正済みバージョンへアップデートしてください。
- NVIDIA Container Toolkit 1.19.1
- NVIDIA GPU Operator 26.3.2

■ 参考情報
- NVIDIA Security Bulletin: NVIDIA Container Toolkit - June 2026

対応優先度: 高
対応期限: 速やかに適用を検討してください
Subject: [Security Advisory] NVIDIA Container Toolkit / GPU Operator CVE-2026-24260

Dear Team,

We are sharing information regarding a vulnerability in NVIDIA's container tools.

■ Overview
A privilege escalation vulnerability (CVE-2026-24260) has been discovered in the NVIDIA Container Toolkit and GPU Operator. This TOCTOU race condition flaw has a CVSS v3.1 score of 8.5 (High) and could allow low-privileged users to execute arbitrary code or modify data.

■ Affected Products
- NVIDIA Container Toolkit
- NVIDIA GPU Operator

■ Remediation
1. Verify current versions and update to the following patched releases:
- NVIDIA Container Toolkit 1.19.1
- NVIDIA GPU Operator 26.3.2

■ Reference
- NVIDIA Security Bulletin: NVIDIA Container Toolkit - June 2026

Priority: High
Deadline: Immediate action recommended