VU#252619: Múltiples vulnerabi... Nota

VU#252619: Múltiples vulnerabilidades de deserialización en PyTorch Lightning 2.4.0 y versiones anteriores

Las versiones 2.4.0 y anteriores de PyTorch Lightning tienen vulnerabilidades relacionadas con la deserialización insegura de datos no confiables. Estas vulnerabilidades surgen del uso de torch.load() sin medidas de seguridad adecuadas. Específicamente, el marco no aplica el parámetro weights_only=True, que mitiga los riesgos de cargar código arbitrario. Se identificaron cinco vulnerabilidades, incluyendo problemas dentro de la integración de DeepSpeed, la clase PickleSerializer, _load_distributed_checkpoint, _lazy_load y el módulo Cloud_IO. Estos componentes carecen de salvaguardas adecuadas al deserializar puntos de control de modelos y datos relacionados. Explotar estas vulnerabilidades podría permitir que archivos malintencionados ejecuten código arbitrario dentro del sistema. Esto puede llevar a una compromisión total del sistema si un usuario carga un archivo malintencionado de una fuente local o remota sin saberlo. Las mitigaciones incluyen verificar el origen de los archivos, utilizar entornos aislados y realizar análisis estático y dinámico. Se recomienda deshabilitar características de deserialización innecesarias asegurándose de que torch.load() se use siempre con weights_only = True.