PyTorch Schwachstelle: Angreifer können Python Befehle ausfuehren

PyTorch ist ein von Meta initiiertes, quelloffenes Machine-Learning-Framework, das häufig für Deep Learning und neuronale Netze verwendet wird. Es bietet umfangreiche Bibliotheken und Tools zur Erstellung, Schulung und Inferenz von Modellen. PyTorch ist bekannt für seine Flexibilität und Benutzerfreundlichkeit, insbesondere durch seine dynamische Computergrafik und die enge Integration mit der Python-Programmierungssprache.

Das CERT-Bund des BSI warnt nun vor einer kritischen Schwachstelle im PyTorch-Framework, die beim verteilten Training von Modellen auftritt. Die Schwachstelle betrifft das Distributed RPC Framework (torch.distributed.rpc). Hierbei führen Worker Nodes ungeprüften Python-Code auf dem Master Node aus, was zu einer Command Injection führen kann. Angreifer, die Zugang zu einem Worker Node haben, könnten beliebigen Python-Code, wie zum Beispiel die Funktion eval, an den Master Node senden, der diesen dann ausführt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben