PyTorch < 2.2.2 RCE
critical Nessus プラグイン ID 200978
Language:
概要
リモートホストに、リモートでコードが実行される脆弱性の影響を受ける機械学習ライブラリが含まれています。説明
リモートホストには、2.2.2 より前のバージョンの torchserve があります。したがって、リモートでコードが実行される脆弱性の影響を受けます。PyTorch の torch.distributed.rpc フレームワークの、特に 2.2.2 より前のバージョンに存在する脆弱性により、リモートコード実行 (RCE) が可能になります。分散トレーニングシナリオで使用されるフレームワークは、RPC (リモートプロシージャコール) 操作中に呼び出される関数を適切に検証しません。この不備により、攻撃者はマルチ CPU RPC 通信中に eval などのビルトイン Python 関数を利用して任意のコマンドを実行できるようになります。この脆弱性は、ワーカーノードが PythonUDF (ユーザー定義関数) をシリアル化してマスターノードに送信し、マスターノードが検証なしで関数をデシリアル化して実行するときに、関数呼び出しに対する制限がないことから発生します。この欠陥が悪用されて、分散トレーニングを開始しているマスターノードが危険にさらされ、機密 AI 関連データの盗難につながる可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
PyTorch 2.2.2 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 200978
ファイル名: pytorch_2_2_2.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Misc.
公開日: 2024/6/25
更新日: 2024/6/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-5480
CVSS v3
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:linuxfoundation:pytorch
必要な KB アイテム: installed_sw/Torch
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/6/6
脆弱性公開日: 2024/4/12
参照情報
CVE: CVE-2024-5480