Schwachstellen in Software sind leider keine Seltenheit, und auch das beliebte Machine-Learning-Framework PyTorch bleibt nicht verschont. Das CERT-Bund des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in PyTorch entdeckt, die beim verteilten Training von Modellen auftreten kann.<\/p>\n
Die Schwachstelle, mit dem coolen Namen WID-SEC-2024-1323, wurde vom CERT-Bund als kritisches Risiko eingestuft und hat einen CVSS-Score von 10, was bedeutet, dass sie extrem gef\u00e4hrlich ist. Sie ist auch in der NIST Vulnerability Database unter der Bezeichnung CVE-2024-5480 aufgef\u00fchrt. Leider gibt es keine genauen Angaben dar\u00fcber, welche PyTorch-Versionen betroffen sind. Das NIST erw\u00e4hnt Versionen vor 2.2.2, w\u00e4hrend das BSI Versionen kleiner als 2.2.3 angibt. Da bleibt uns nur zu hoffen, dass die Entwickler von PyTorch schnell handeln und die Schwachstelle beheben.<\/p>\n
Die Schwachstelle betrifft das Distributed RPC Framework von PyTorch, das f\u00fcr das verteilte Training von Modellen verwendet wird. Die Worker-Nodes senden Python-Code an den Master-Node, der diesen dann ungepr\u00fcft ausf\u00fchrt. Das klingt nach einer Einladung f\u00fcr Angreifer, oder? Durch diese fehlende \u00dcberpr\u00fcfung besteht die Gefahr von Command Injection, was bedeutet, dass ein Angreifer beliebigen Code auf dem Master-Node ausf\u00fchren k\u00f6nnte. Das ist nat\u00fcrlich nicht das, was wir wollen.<\/p>\n
Ein Proof-of-Concept-Exploit f\u00fcr diese Schwachstelle ist sogar auf der Bug-Bounty-Plattform huntr verf\u00fcgbar. Es wird zwar nur die IP-Adresse des Master-Nodes abgefragt, aber das ist schon ein erster Schritt in die falsche Richtung. Sensible Daten k\u00f6nnten so vom Master-Node abgegriffen werden. Das wollen wir nat\u00fcrlich vermeiden.<\/p>\n
Was k\u00f6nnen wir also tun, um uns zu sch\u00fctzen? Nun, das CERT-Bund empfiehlt dringend, betroffene Versionen von PyTorch zu aktualisieren, sobald ein Bugfix verf\u00fcgbar ist. Bis dahin sollten wir Sicherheitsma\u00dfnahmen ergreifen, um den Zugriff auf die Worker-Nodes zu beschr\u00e4nken und die Kommunikation zwischen den Nodes zu sichern. Das ist zwar keine Garantie daf\u00fcr, dass nichts passiert, aber es ist besser als nichts.<\/p>\n
Die Entwickler von PyTorch sind bereits dabei, an einer L\u00f6sung f\u00fcr diese Schwachstelle zu arbeiten. Hoffentlich wird bald ein Update ver\u00f6ffentlicht, mit dem wir alle unsere Modelle sicher trainieren k\u00f6nnen. In der Zwischenzeit sollten wir regelm\u00e4\u00dfig die offizielle Website und die Release Notes von PyTorch \u00fcberpr\u00fcfen, um auf dem neuesten Stand zu bleiben. Denn nur mit aktuellem Wissen k\u00f6nnen wir uns effektiv sch\u00fctzen.<\/p>\n
In der Welt der Technologie gibt es immer wieder R\u00fcckschl\u00e4ge, aber wir lassen uns davon nicht entmutigen. Mit dem n\u00f6tigen Wissen und den richtigen Ma\u00dfnahmen k\u00f6nnen wir sicherstellen, dass unsere Modelle gesch\u00fctzt bleiben. Also haltet die Ohren steif und bleibt auf dem neuesten Stand!<\/p>\n
Schlagw\u00f6rter: Master Node + BSI + PyTorch<\/p>\n","protected":false},"excerpt":{"rendered":"
Schwachstellen in Software sind leider keine Seltenheit, und auch das beliebte Machine-Learning-Framework PyTorch bleibt nicht verschont. Das CERT-Bund des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in PyTorch entdeckt, die beim verteilten Training von Modellen auftreten kann. Die Schwachstelle, mit dem coolen Namen WID-SEC-2024-1323, wurde vom CERT-Bund...<\/p>\n","protected":false},"author":4,"featured_media":8517,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8518"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8518\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8517"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}