NVIDIA опубликовала бюллетень безопасности за июнь 2026 года, в котором раскрыла три уязвимости высокого уровня опасности в среде разработки ИИ-моделей NeMo Framework. Наиболее серьёзная из них позволяет выполнение произвольных системных команд на системах под управлением Linux.
Детали уязвимостей
Уязвимости затрагивают все версии NeMo вплоть до 2.7.2 включительно, независимо от платформы развёртывания. Эксплуатация этих дефектов может привести к повышению привилегий, искажению данных и раскрытию конфиденциальной информации. Производитель уже выпустил версию 2.7.3, которая устраняет все три проблемы. Патч доступен для загрузки из официального репозитория проекта на GitHub.
Основной проблемой признана уязвимость CVE-2026-24252. Она затрагивает только Linux-сборки NeMo и относится к категории CWE-78 - внедрение команд операционной системы. Причина в некорректной обработке данных, поступающих от пользователя. Злоумышленник, обладающий низкими привилегиями, может выполнять произвольные команды операционной системы без какого-либо взаимодействия с жертвой. Это особенно опасно в контексте конвейеров разработки ИИ, где автоматизированные сценарии и операции системного уровня - обычная практика.
Две другие уязвимости также получили базовую оценку CVSS v3.1 7,8 балла (высокий уровень). CVE-2026-24155 - уязвимость внедрения кода (CWE-94), которая позволяет выполнять произвольный код и манипулировать поведением приложения. CVE-2026-24228 связана с небезопасной десериализацией данных из ненадёжного источника (CWE-502) - распространённый класс дефектов, который часто используют для удалённого выполнения кода или повышения привилегий. Все три уязвимости имеют схожий вектор атаки: требуют локального доступа и низких привилегий, но не нуждаются во взаимодействии с пользователем.
Хотя все перечисленные дефекты эксплуатируются только при наличии локального доступа, риски остаются высокими в многопользовательских системах, разделяемых вычислительных средах и инфраструктурных конвейерах ИИ. В таких окружениях границы доступа часто уже частично ослаблены, что облегчает атаку для инсайдера или злоумышленника, получившего ограниченный доступ.
В бюллетене NVIDIA подчёркивается, что степень опасности может варьироваться в зависимости от конфигурации конкретного развёртывания. Компания рекомендует организациям оценить свою подверженность риску с учётом особенностей операционного окружения. За ответственное раскрытие уязвимостей отмечены исследователи безопасности Moomi Chen и Tyler Zars, работающие с программой TrendAI Zero Day Initiative. Их работа указывает на сохраняющиеся проблемы безопасности в ИИ-фреймворках, особенно в механизмах проверки входных данных и сериализации, которые продолжают оставаться частыми векторами атак.
Организациям, использующим NVIDIA NeMo для рабочих нагрузок в области искусственного интеллекта, следует незамедлительно установить обновление. Дополнительно стоит пересмотреть политики контроля доступа, особенно в общих и производственных средах, чтобы снизить потенциальные риски эксплуатации этих дефектов.
Ссылки
