B
今週中
NVIDIA Container ToolkitおよびNVIDIA GPU Operatorに、権限昇格が可能な脆弱性(CVE-2026-24260)
📌 一言でいうと
NVIDIA Container ToolkitおよびNVIDIA GPU Operatorに、権限昇格が可能な脆弱性(CVE-2026-24260)が発見されました。この脆弱性は競合状態(TOCTOU)に起因するもので、攻撃者が低い権限からコード実行やデータの改ざんを行う可能性があります。CVSS v3.1のベーススコアは8.5(高)とされており、NVIDIAは修正済みのアップデートをリリースしています。
🔍該当判定
- Linuxサーバー上で「NVIDIA Container Toolkit」をインストールして利用している
- Kubernetes環境で「NVIDIA GPU Operator」を利用してGPU管理を行っている
- AI開発やデータ分析のために、コンテナ(Docker等)からNVIDIA製GPUを操作している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受ける製品を最新バージョン(NVIDIA Container Toolkit 1.19.1 または NVIDIA GPU Operator 26.3.2 以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NVIDIA Container Toolkit / GPU Operator CVE-2026-24260 対応について
お疲れさまです。NVIDIA製ツール群の脆弱性に関する情報共有です。
■ 概要
NVIDIA Container ToolkitおよびGPU Operatorにおいて、TOCTOU(競合状態)に起因する権限昇格の脆弱性が公開されました。CVSS v3.1スコアは8.5(高)であり、低権限のユーザーによるコード実行やデータ改ざんの恐れがあります。
■ 影響範囲
- NVIDIA Container Toolkit
- NVIDIA GPU Operator
■ 対応手順
1. 利用中のバージョンを確認し、以下の修正済みバージョンへアップデートしてください。
- NVIDIA Container Toolkit 1.19.1
- NVIDIA GPU Operator 26.3.2
■ 参考情報
- NVIDIA Security Bulletin: NVIDIA Container Toolkit - June 2026
対応優先度: 高
対応期限: 速やかに適用を検討してください
お疲れさまです。NVIDIA製ツール群の脆弱性に関する情報共有です。
■ 概要
NVIDIA Container ToolkitおよびGPU Operatorにおいて、TOCTOU(競合状態)に起因する権限昇格の脆弱性が公開されました。CVSS v3.1スコアは8.5(高)であり、低権限のユーザーによるコード実行やデータ改ざんの恐れがあります。
■ 影響範囲
- NVIDIA Container Toolkit
- NVIDIA GPU Operator
■ 対応手順
1. 利用中のバージョンを確認し、以下の修正済みバージョンへアップデートしてください。
- NVIDIA Container Toolkit 1.19.1
- NVIDIA GPU Operator 26.3.2
■ 参考情報
- NVIDIA Security Bulletin: NVIDIA Container Toolkit - June 2026
対応優先度: 高
対応期限: 速やかに適用を検討してください
Subject: [Security Advisory] NVIDIA Container Toolkit / GPU Operator CVE-2026-24260
Dear Team,
We are sharing information regarding a vulnerability in NVIDIA's container tools.
■ Overview
A privilege escalation vulnerability (CVE-2026-24260) has been discovered in the NVIDIA Container Toolkit and GPU Operator. This TOCTOU race condition flaw has a CVSS v3.1 score of 8.5 (High) and could allow low-privileged users to execute arbitrary code or modify data.
■ Affected Products
- NVIDIA Container Toolkit
- NVIDIA GPU Operator
■ Remediation
1. Verify current versions and update to the following patched releases:
- NVIDIA Container Toolkit 1.19.1
- NVIDIA GPU Operator 26.3.2
■ Reference
- NVIDIA Security Bulletin: NVIDIA Container Toolkit - June 2026
Priority: High
Deadline: Immediate action recommended
Dear Team,
We are sharing information regarding a vulnerability in NVIDIA's container tools.
■ Overview
A privilege escalation vulnerability (CVE-2026-24260) has been discovered in the NVIDIA Container Toolkit and GPU Operator. This TOCTOU race condition flaw has a CVSS v3.1 score of 8.5 (High) and could allow low-privileged users to execute arbitrary code or modify data.
■ Affected Products
- NVIDIA Container Toolkit
- NVIDIA GPU Operator
■ Remediation
1. Verify current versions and update to the following patched releases:
- NVIDIA Container Toolkit 1.19.1
- NVIDIA GPU Operator 26.3.2
■ Reference
- NVIDIA Security Bulletin: NVIDIA Container Toolkit - June 2026
Priority: High
Deadline: Immediate action recommended