Problema com o PyTorch TorchServe - CVE-2024-35198, CVE-2024-35199

Data de publicação: 18/07/2024 19h50 BRT

A AWS está ciente dos problemas descritos em CVE-2024-35198 e CVE-2024-35199 nas versões 0.3.0 a 0.10.0 do PyTorch TorchServe. Clientes que usam contêineres de aprendizado profundo (DLC) de inferência do PyTorch por meio do Amazon SageMaker não são afetados.

O CVE-2024-35198 não impede que um modelo seja baixado no repositório de modelos se o URL contiver caracteres como “..” quando a API de registro de modelos TorchServe é chamada. Os clientes que usam contêineres de aprendizado profundo (DLC) de inferência do PyTorch por meio do Amazon SageMaker e do Amazon Elastic Kubernetes Service (Amazon EKS) não são afetados por esse problema.

O CVE-2024-35199 não vincula as portas 7070 e 7071 do gRPC ao localhost por padrão. Essas duas interfaces são vinculadas a todas as interfaces quando o TorchServe é iniciado nativamente sem o contêiner Docker. Clientes que usam contêineres de aprendizado profundo (DLC) de inferência do PyTorch não são afetados por esse problema.

A versão v0.11.0 do TorchServe resolve esses dois problemas.

Os clientes podem usar as seguintes novas tags de imagem para obter DLCs que vêm com a versão 0.11.0 corrigida do TorchServe: Como alternativa, os clientes podem fazer a atualização para a versão mais recente do TorchServe.

PyTorch 2.2

PyTorch 2.1

PyTorch 1.13

Os detalhes completos do URI da imagem do DLC podem ser encontrados em: https://github.com/aws/deep-learning-containers/blob/master/available_images.md#available-deep-learning-containers-images.

Gostaríamos de agradecer à divisão de Cyber Risk da Kroll por colaborar nessa questão por meio do processo coordenado de divulgação de vulnerabilidades.

Se você tiver dúvidas ou comentários sobre esse comunicado, pedimos que entre em contato com a AWS e a Amazon Security por meio de nossa página de relatórios de vulnerabilidade ou diretamente por e-mail para aws-security@amazon.com. Não crie um problema público no GitHub.