VU#252619 : Multiples vulnérab... Note

VU#252619 : Multiples vulnérabilités de désérialisation dans PyTorch Lightning 2.4.0 et les versions précédentes

Les versions 2.4.0 et antérieures de PyTorch Lightning présentent des vulnérabilités liées à la désérialisation non sécurisée de données non fiables. Ces vulnérabilités proviennent de l'utilisation de torch.load() sans mesures de sécurité appropriées. Plus précisément, le framework ne force pas le paramètre weights_only=True, qui atténue les risques de chargement de code arbitraire. Cinq vulnérabilités ont été identifiées, notamment des problèmes au sein de l'intégration DeepSpeed, de la classe PickleSerializer, de _load_distributed_checkpoint, de _lazy_load et du module Cloud_IO. Ces composants manquent de mesures de sécurité adéquates lors de la désérialisation des points de contrôle du modèle et des données associées. L'exploitation de ces vulnérabilités pourrait permettre à des fichiers malveillants d'exécuter du code arbitraire au sein du système. Cela peut entraîner une compromission complète du système si un utilisateur charge involontairement un fichier malveillant à partir d'une source locale ou distante. Les mesures d'atténuation incluent la vérification de l'origine des fichiers, l'utilisation d'environnements sandboxés et la réalisation d'analyses statiques et dynamiques. Il est recommandé de désactiver les fonctionnalités de désérialisation non nécessaires en s'assurant que torch.load() est toujours utilisé avec weights_only = True.