PyTorch:Remote Code Execution über Distributed RPC Framework möglich

Eine schwerwiegende Sicherheitslücke im PyTorch Distributed RPC Framework ermöglicht es Angreifern, beliebigen Code auf Master-Nodes auszuführen. Diese Schwachstelle CVE-2024-5480 betrifft insbesondere Szenarien des verteilten Trainings, bei denen das RPC-Framework verwendet wird.

Das torch.distributed.rpc Framework von PyTorch wird häufig in Anwendungen wie Reinforcement Learning, Modellparallelismus und Parameter-Server-Trainingsframeworks eingesetzt. Das Framework ermöglicht Remote Procedure Calls (RPC) zwischen verschiedenen Knoten in einem verteilten System.

Forscher von huntr.com haben herausgefunden, dass das Framework während der RPC-Aufrufe nicht überprüft, ob die aufgerufene Funktion tatsächlich die erwartete ist. Dies erlaubt es Angreifern, über das Netzwerk RPCs zu initiieren, die Python-Bibliotheksfunktionen wie eval ausführen. Dadurch können Angreifer beliebige Python-Befehle auf dem Master-Knoten ausführen.

Ein Proof-of-Concept zeigt, wie ein Worker-Knoten über rpc.rpc_sync eine unsichere Funktion an den Master-Knoten sendet, die dann deserialisiert und ausgeführt wird. Der folgende Code auf einem Worker demonstriert, wie durch die Schwachstelle das Kommando os.system("id;ifconfig") auf dem Master ausgeführt wird:

import torch.distributed.rpc as rpc

rpc.init_rpc("worker", rank=1, world_size=2)
ret = rpc.rpc_sync("master", eval, args=('__import__("os").system("id;ifconfig")',))
print(ret)
rpc.shutdown()

Durch die Ausnutzung dieser Schwachstelle können Angreifer Kontrolle über den Master-Knoten erlangen, was zu erheblichen Sicherheitsrisiken führt, darunter die unautorisierte Ausführung von Code, der Diebstahl sensibler Daten und die Beeinträchtigung der Integrität und Verfügbarkeit des Systems.

Related Posts

FBI Aufruf an LockBit Opfer: wir konnten 7.000 Decryption Keys sicherstellen

In diesem Jahr führte das FBI auch eine komplexe Operation gegen LockBit durch, ein großes Ransomware-as-a-Service (RaaS)-Modell. LockBit wurde von dem russischen Programmierer Dimitri Khoroshev, alias “Putinkrab”, “Nerowolfe” und “LockBitsupp” gegründet. Er lizenziert LockBit-Ransomware an hunderte kriminelle Gruppen und erhält 20 % der erpressten Gelder. Khoroshev unterstützt seine Affiliates durch Hosting, Schätzung optimaler Lösegeldforderungen und Geldwäsche. Seit 2019 hat LockBit weltweit über 2.400 Angriffe durchgeführt, die Milliarden von Dollar an Schäden verursacht haben.

Read More

Kritische RCE-Schwachstelle in Apache HugeGraph gefunden

Eine schwerwiegende Remote-Code-Execution-Schwachstelle (CVE-2024-27348) wurde in Apache HugeGraph Server in Versionen vor 1.3.0 entdeckt. Angreifer können durch Gremlin, eine Skriptsprache für Graphdatenbanken, die Sandbox-Einschränkungen umgehen und vollständige Kontrolle über den Server erlangen. Diese Schwachstelle hat einen CVSS-Score von 9.8 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Read More

Störung beim BundId Login - wegen Aufdeckung einer kritischen Schwachstelle

7. Juni 2024 – Lilith Wittmann, eine bekannte Hacktivistin des Chaos Computer Clubs (CCC), hat eine schwerwiegende Sicherheitslücke im BundID-Anmeldesystem aufgedeckt. Diese Schwachstelle betrifft die Implementierung des zentralen Anmeldesystems bei der Plattform OpenRathaus der ITEBO Unternehmensgruppe, wodurch die Logins aller Nutzer vorübergehend deaktiviert wurden. In Folge dessen sind vorübergehend keine OpenRathaus verbundenen Services für Bürger mehr möglich.

Read More