NVIDIA Triton 服务器漏洞允许未授权攻击者执行代码并劫持AI服务器

漏洞概述

NVIDIA公司面向Windows和Linux系统的Triton Inference Server（一个用于大规模运行人工智能模型的开源平台）近日披露了一组安全漏洞，攻击者可利用这些漏洞接管易受攻击的服务器。Wiz安全研究人员Ronen Shustin和Nir Ohfeld在今日发布的报告中指出："当这些漏洞被串联利用时，远程未授权攻击者可能完全控制服务器，实现远程代码执行(RCE)。"

漏洞详情

已披露的漏洞包括：

• CVE-2025-23319（CVSS评分：8.1）- Python后端漏洞，攻击者可通过发送请求导致越界写入
• CVE-2025-23320（CVSS评分：7.5）- Python后端漏洞，攻击者可通过发送超大请求导致共享内存限制被突破
• CVE-2025-23334（CVSS评分：5.9）- Python后端漏洞，攻击者可通过发送请求导致越界读取

成功利用上述漏洞可能导致信息泄露、远程代码执行、拒绝服务（针对CVE-2025-23319还可能造成数据篡改）。这些问题已在25.07版本中得到修复。

攻击链分析

云安全公司指出，这三个缺陷可被组合利用，将问题从信息泄露升级为无需任何凭证的完整系统入侵。这些漏洞的根源在于Python后端组件，该组件设计用于处理来自PyTorch和TensorFlow等主流AI框架的Python模型推理请求。

根据Wiz描述的攻击场景，威胁行为者可先利用CVE-2025-23320泄露后端内部IPC共享内存区域的完整唯一名称（本应保