VU#252619: Mehrere Deserialisierungs-Schwachstellen in PyTorch Lightning 2.4.0 und früheren Versionen
Frühere Versionen von PyTorch Lightning, 2.4.0 und älter, haben Sicherheitslücken im Zusammenhang mit der unsicheren Deserialisierung von nicht vertrauenswürdigen Daten. Diese Sicherheitslücken entstehen durch die Verwendung von torch.load() ohne geeignete Sicherheitsmaßnahmen. Insbesondere wird der Parameter weights_only=True nicht erzwungen, der die Risiken des Ladens von beliebigem Code minimiert. Fünf Sicherheitslücken wurden identifiziert, darunter Probleme in der DeepSpeed-Integration, der PickleSerializer-Klasse, _load_distributed_checkpoint, _lazy_load und dem Cloud_IO-Modul. Diese Komponenten fehlen angemessene Schutzmaßnahmen bei der Deserialisierung von Modell-Checkpoint-Dateien und verwandten Daten. Durch Ausnutzung dieser Sicherheitslücken könnten böswillige Dateien beliebigen Code innerhalb des Systems ausführen. Dies kann zu einer vollständigen Systemkompromittierung führen, wenn ein Benutzer unbeabsichtigt eine böswillige Datei von einer lokalen oder entfernten Quelle lädt. Gegenmaßnahmen umfassen die Überprüfung der Datei-Ursprünge, die Verwendung von sandgesteuerten Umgebungen und die Durchführung von statischer und dynamischer Analyse. Es wird empfohlen, unnötige Deserialisierungsmerkmale durch sicherstellen, dass torch.load() immer mit weights_only = True verwendet wird, zu deaktivieren.
torch.load()ohne geeignete Sicherheitsmaßnahmen. Insbesondere wird der Parameterweights_only=Truenicht erzwungen, der die Risiken des Ladens von beliebigem Code minimiert. Fünf Sicherheitslücken wurden identifiziert, darunter Probleme in der DeepSpeed-Integration, der PickleSerializer-Klasse,_load_distributed_checkpoint,_lazy_loadund dem Cloud_IO-Modul. Diese Komponenten fehlen angemessene Schutzmaßnahmen bei der Deserialisierung von Modell-Checkpoint-Dateien und verwandten Daten. Durch Ausnutzung dieser Sicherheitslücken könnten böswillige Dateien beliebigen Code innerhalb des Systems ausführen. Dies kann zu einer vollständigen Systemkompromittierung führen, wenn ein Benutzer unbeabsichtigt eine böswillige Datei von einer lokalen oder entfernten Quelle lädt. Gegenmaßnahmen umfassen die Überprüfung der Datei-Ursprünge, die Verwendung von sandgesteuerten Umgebungen und die Durchführung von statischer und dynamischer Analyse. Es wird empfohlen, unnötige Deserialisierungsmerkmale durch sicherstellen, dasstorch.load()immer mitweights_only = Trueverwendet wird, zu deaktivieren.