Problem mit PyTorch TorchServe – CVE-2024-35198, CVE-2024-35199

Veröffentlichungsdatum: 18.07.2024, 14:50 Uhr PDT

AWS sind die in CVE-2024-35198 und CVE-2024-35199 beschriebenen Probleme in den PyTorch-TorchServe-Versionen 0.3.0 bis 0.10.0 bekannt. Kunden, die PyTorch Inference Deep Learning Containers (DLC) über Amazon SageMaker verwenden, sind nicht betroffen.

CVE-2024-35198 verhindert nicht, dass ein Modell in den Modellspeicher heruntergeladen wird, wenn die URL beim Aufrufen der API zur TorchServe-Modellregistrierung Zeichen wie „..“ enthält. Kunden, die PyTorch Inference Deep Learning Containers (DLC) über Amazon SageMaker und Amazon Elastic Kubernetes Service (Amazon EKS) verwenden, sind von diesem Problem nicht betroffen.

CVE-2024-35199 bindet standardmäßig nicht zwei gRPC-Ports 7070 und 7071 an localhost. Diese beiden Schnittstellen sind an alle Schnittstellen gebunden, wenn TorchServe nativ ohne Docker-Container gestartet wird. Kunden, die PyTorch Inference Deep Learning Containers (DLC) verwenden, sind von diesem Problem nicht betroffen.

Die TorchServe-Version 0.11.0 behebt diese beiden Probleme.

Kunden können die folgenden neuen Image-Tags verwenden, um DLCs abzurufen, die mit der gepatchten TorchServe-Version 0.11.0 ausgeliefert werden. Alternativ können Kunden ein Upgrade auf die neueste Version von TorchServe vornehmen.

PyTorch 2.2

PyTorch 2.1

PyTorch 1.13

Die vollständigen Details zur DLC-Image-URI finden Sie unter: https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images.

Wir möchten Kroll Cyber Risk für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Wenn Sie Fragen oder Kommentare zu dieser Empfehlung haben, wenden Sie sich bitte über unsere Seite zur Meldung von Sicherheitslücken an AWS/Amazon Security oder direkt per E-Mail an aws-security@amazon.com. Erstellen Sie bitte kein öffentliches GitHub-Problem.