Lỗ hổng CVE-2025-23266 được đánh giá có mức độ nghiêm trọng cao với điểm CVSS 9.0. Lỗ hổng tồn tại do các đoạn mã hook khởi tạo của Container Toolkit trên tất cả các nền tảng, cho phép kẻ tấn công thực thi mã tùy ý với đặc quyền nâng cao. Nếu khai thác thành công có thể dẫn đến chiếm quyền hệ thống, rò rỉ dữ liệu và làm gián đoạn hoạt động.

Lỗ hổng thứ hai có định danh CVE-2025-23267, có điểm CVSS 8.5 ảnh hưởng đến hook update-ldcache. Kẻ tấn công có thể lợi dụng hành vi theo liên kết thông qua hình ảnh container được tạo đặc biệt. Lỗ hổng này cho phép sửa đổi dữ liệu hoặc gây gián đoạn hoạt động của hệ thống.

Cả hai lỗ hổng ảnh hưởng đến NVIDIA Container Toolkit từ phiên bản 1.17.7 trở về trước, người dùng được khuyến cáo nâng cấp lên 1.17.8 để đảm bảo an toàn. Trong trường hợp sử dụng Container Runtime ở chế độ CDI, chỉ các phiên bản trước 1.17.5 mới bị ảnh hưởng bởi CVE-2025-23266. GPU Operator trên nền Linux cũng nằm trong diện rủi ro nếu đang dùng phiên bản đến 25.3.0 và cần được cập nhật lên 25.3.1. Riêng các hệ thống chạy Red Hat Enterprise Linux hoặc OpenShift nên triển khai tag v1.17.8-ubi8 để tránh nguy cơ bị khai thác.

NVIDIA khuyến cáo tất cả người dùng áp dụng bản vá ngay lập tức để ngăn chặn khả năng bị khai thác. Đồng thời, nên tham khảo tài liệu kỹ thuật chính thức của Container Toolkit và GPU Operator để đảm bảo triển khai đúng cách, đặc biệt trong các hệ thống sử dụng GPU cho khối lượng công việc lớn hoặc môi trường đa người dùng.