VU#252619: PyTorch Lightning 2... ノート

VU#252619: PyTorch Lightning 2.4.0 以前のバージョンにおける複数のデシリアライゼーションの脆弱性

PyTorch Lightningのバージョン2.4.0以前には、信頼されていないデータの不安全なデシリアライゼーションに関する脆弱性があります。これらの脆弱性は、適切なセキュリティ対策なしにtorch.load()を使用することによるものです。特に、フレームワークはweights_only=Trueパラメーターの適用を強制していないため、任意のコードのロードのリスクを緩和することができません。DeepSpeed統合、PickleSerializerクラス、_load_distributed_checkpoint、_lazy_load、およびCloud_IOモジュールの5つの脆弱性が特定されました。これらのコンポーネントは、モデルチェックポイントや関連データのデシリアライゼーションにおいて適切な安全対策を欠いています。これらの脆弱性を悪用することで、悪意のあるファイルがシステム内で任意のコードを実行することができます。これにより、ユーザーがローカルやリモートのソースから悪意のあるファイルを無知にロードすると、システムの完全な危殆化につながる可能性があります。緩和策として、ファイルの出所を確認し、サンドボックス環境を使用し、静的および動的解析を実行することを推奨します。また、torch.load()を常にweights_only = Trueと一緒に使用することで、不要なデシリアライゼーション機能を無効にすることを推奨します。