محققان امنیت سایبری چندین نقص امنیتی را فاش کردهاند که بر ابزارها و چارچوبهای یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر میگذارد و میتواند راه را برای اجرای کد هموار کند.
این آسیبپذیریها که توسط JFrog کشف شدهاند، بخشی از مجموعه گستردهتر ۲۲ نقص امنیتی است که شرکت امنیت زنجیره تامین برای اولین بار ماه گذشته افشا کرد. این نقصها امکان بهرهبرداری از کلاینتهای ML را فراهم میسازند و در کتابخانههایی قرار میگیرند که قالبهای مدل ایمن مانند Safetensors را مدیریت میکنند. این شرکت گفت: هایجک کلاینت ML در یک سازمان میتواند به نفوذگران اجازه دهد تا حرکات جانبی گستردهای را در داخل سازمان انجام دهند. یک کلاینت ML به احتمال زیاد به سرویسهای مهم ML مانند ML Model Registries یا MLOps Pipelines دسترسی دارد.
- CVE-2024-6960 (امتیاز CVSS: 7.5): نقص سریالزدایی غیر ایمن در H20 هنگام وارد کردن یک مدل ML نامطمئن که احتمالاً منجر به RCE میشود. یک باگ پیمایش مسیر در ویژگی TorchScript PyTorch که میتواند منجر به منع سرویس (DoS) یا اجرای کد به دلیل بازنویسی دلخواه فایل شود که میتواند برای بازنویسی فایلهای مهم سیستم یا یک فایل pickle قانونی (بدون شناسه CVE) استفاده شود.
- CVE-2023-5245 (امتیاز CVSS: 7.5): نقص پیمایش مسیر در MLeap هنگام بارگیری یک مدل ذخیره شده در قالب فشرده میتواند منجر به آسیبپذیری Zip Slip شود که منجر به بازنویسی دلخواه پرونده و اجرای کد بالقوه میشود.
- CVE-2024-27132 (امتیاز CVSS: 7.2) نقص sanitization ناکافی در MLflow که منجر به حمله اسکریپت بین سایتی (XSS) میشود و هنگام اجرای دستورالعمل نامعتبر در نوتبوک Jupyter که در نهایت منجر به اجرای کد از راه دور (RCE) سمت کلاینت میشود.
https://thehackernews.com/2024/12/researchers-uncover-flaws-in-popular.html
