【安全资讯】Nvidia修复Triton Inference Server漏洞链，防止远程代码执行攻击

概要：

Nvidia近日修复了Triton Inference Server中的一系列高危漏洞，这些漏洞可能导致远程代码执行（RCE）攻击。安全研究团队Wiz Research发现并报告了这些漏洞，攻击者若成功利用这些漏洞，可能导致AI模型被盗、敏感数据泄露、AI模型响应被篡改，甚至进一步渗透网络其他区域。Nvidia已发布补丁修复这些漏洞，并强烈建议用户尽快更新至最新版本。

主要内容：

Triton Inference Server是Nvidia开发的开源平台，用于运行AI模型并将其提供给用户应用程序。该平台支持多种AI框架，并通过不同的后端实现这一功能。其中，Python后端因其通用性而被广泛使用，但也因此成为攻击者的目标。

研究人员发现的第一个漏洞（CVE-2025-23320）涉及Python后端的一个缺陷，当请求超过共享内存限制时，会触发错误消息，泄露后端内部IPC共享内存区域的唯一名称（key）。攻击者可以利用这一信息，结合公开的共享内存API，进一步利用另外两个漏洞（CVE-2025-23319和CVE-2025-23334）实现越界写入和读取操作。

由于API未能验证攻击者提供的key是否合法，Triton会接受攻击者的注册端点请求，从而允许攻击者读写该内存区域。通过操纵后端的共享内存，攻击者可以完全控制服务器。

Wiz团队表示，这一研究展示了如何将一系列看似微小的缺陷串联起来，形成重大漏洞利用链。Nvidia已在8月4日发布的25.07版本中修复了所有三个漏洞，并建议所有Triton Inference Server用户尽快更新。随着AI和机器学习的广泛应用，确保底层基础设施的安全至关重要。