Data di pubblicazione: 18/07/2024 alle ore 14:50 PDT
AWS è a conoscenza dei problemi descritti in CVE-2024-35198 e CVE-2024-35199 che riguardano le versioni di PyTorch TorchServe da 0.3.0 a 0.10.0. I clienti che utilizzano PyTorch per inferenza su Deep Learning Containers (DLC) tramite Amazon SageMaker non sono interessati.
CVE-2024-35198 non impedisce il download di un modello nello store relativo, se l'URL contiene caratteri come "... ", quando viene richiamata l'API di registrazione del modello TorchServe. I clienti che utilizzano PyTorch per inferenza su Deep Learning Containers (DLC) tramite Amazon SageMaker e Amazon Elastic Kubernetes Service (Amazon EKS) non sono interessati da questo problema.
Per impostazione predefinita, CVE-2024-35199 non associa due porte gRPC 7070 e 7071 all'host locale. Queste due interfacce sono associate a tutte le altre, quando TorchServe viene avviato in modo nativo senza il container Docker. I clienti che utilizzano PyTorch per inferenza su Deep Learning Containers (DLC) non sono interessati da questo problema.
La versione TorchServe v0.11.0 è progettata in modo da non presentare questi due problemi.
I clienti possono utilizzare i seguenti nuovi tag di immagine per estrarre i DLC forniti con la versione 0.11.0 di TorchServe con patch. In alternativa, i clienti possono eseguire l'aggiornamento alla versione più recente di TorchServe.
PyTorch 2.2
- https://github.com/aws/deep-learning-containers/releases/tag/v1.10-pt-ec2-2.2.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.10-pt-sagemaker-2.2.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.6-pt-graviton-ec2-2.2.1-inf-cpu-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.6-pt-graviton-sagemaker-2.2.1-inf-cpu-py310
PyTorch 2.1
- https://github.com/aws/deep-learning-containers/releases/tag/v1.7-pt-ec2-2.1.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.8-pt-sagemaker-2.1.0-inf-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.5-pt-graviton-ec2-2.1.0-inf-cpu-py310
- https://github.com/aws/deep-learning-containers/releases/tag/v1.5-pt-graviton-sagemaker-2.1.0-inf-cpu-py310
PyTorch 1.13
- https://github.com/aws/deep-learning-containers/releases/tag/v1.21-pt-sagemaker-1.13.1-inf-cpu-py39
- https://github.com/aws/deep-learning-containers/releases/tag/v1.19-pt-ec2-1.13.1-inf-py39
I dettagli completi dell'URI dell'immagine DLC sono disponibili all'indirizzo: https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images.
Desideriamo ringraziare Kroll Cyber Risk per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata delle vulnerabilità.
In caso di domande o commenti su questo avviso, si invitano gli utenti a contattare AWS/Amazon Security tramite la nostra pagina di segnalazione delle vulnerabilità o direttamente via e-mail all'indirizzo: aws-security@amazon.com. Si prega di non rendere pubblico il problema su GitHub.