WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
CVE-2023-3765 - lỗi nghiêm trọng trong nền tảng phát triển học máy nguồn mở MLflow
MLflow là một nền tảng nguồn mở phổ biến quản lý vòng đời của mô hình học máy (machine learning). Nó cho phép người dùng theo dõi kết quả sau các lần thử nghiệm, đóng gói mã để tái sử dụng, chia sẻ, quản lý và triển khai các mô hình từ nhiều thư viện...
Tuy nhiên một lỗ hổng gần đây vừa được phát hiện trong MLflow có thể cho phép kẻ tấn công giành quyền truy cập trái phép vào dữ liệu nhạy cảm.
Lỗ hổng có mã định danh CVE-2023-3765, điểm CVSS ở mức tối đa là 10/10. Đây là một lỗ hổng path traversal cho phép kẻ tấn công đọc các tệp tin bị hạn chế trên máy chủ web.
Lỗ hổng có ảnh hướng lớn đến MLflow, do phần mềm trung gian xác thực đường dẫn bị lỗi, cho phép kẻ tấn công thao túng quá trình xác thực để vượt qua được các biện pháp kiểm soát an ninh hiện có trên các Windows host.
Về bản chất, CVE-2023-3765 cấp cho kẻ tấn công toàn quyền kiểm soát trên các hệ thống tệp tin của host. Kẻ xấu có thể lạm dụng nó để thực hiện một loạt các hành động khác nhau như liệt kê, đọc, ghi và xóa tệp bằng cách khai thác các đường dẫn tuyệt đối của Windows.
Hậu quả của lỗ hổng này rất nghiêm trọng vì nó đe dọa tính bí mật, toàn vẹn và sẵn sàng của dữ liệu người dùng trên các phiên bản MLflow bị ảnh hưởng. Với toàn quyền kiểm soát các hệ thống tệp tin, kẻ tấn công có thể đọc dữ liệu nhạy cảm, thao túng và xóa các tệp quan trọng và làm gián đoạn quá trình học máy, khiến các hoạt động bị đình trệ.
Vấn đề nằm trong hàm validate_path_is_safe() của tệp /mlflow/server/handlers.py, được giới thiệu trong bản PR #7891 vào 24/02/2023. Lỗ hổng bắt nguồn từ việc hàm này đã không tính đến định dạng đường dẫn tuyệt đối của Windows, khiến các máy chủ MLFlow trên Windows host dễ bị tấn công bằng lỗ hổng path traversal.
PoC và chi tiết kỹ thuật của lỗ hổng đã được nhà nghiên cứu Maksym Vatsyk công bố cho thấy lỗ hổng có tác động nghiêm trọng đến mức nào.
Các phiên bản MLFlow bị ảnh hưởng từ 2.2.0 đến 2.3.1. MLFlow đã phát hành bản vá cho lỗ hổng và người dùng được khuyến cáo cập nhật lên phiên bản mới nhất càng sớm càng tốt.
Tuy nhiên một lỗ hổng gần đây vừa được phát hiện trong MLflow có thể cho phép kẻ tấn công giành quyền truy cập trái phép vào dữ liệu nhạy cảm.
Lỗ hổng có mã định danh CVE-2023-3765, điểm CVSS ở mức tối đa là 10/10. Đây là một lỗ hổng path traversal cho phép kẻ tấn công đọc các tệp tin bị hạn chế trên máy chủ web.
Lỗ hổng có ảnh hướng lớn đến MLflow, do phần mềm trung gian xác thực đường dẫn bị lỗi, cho phép kẻ tấn công thao túng quá trình xác thực để vượt qua được các biện pháp kiểm soát an ninh hiện có trên các Windows host.
Về bản chất, CVE-2023-3765 cấp cho kẻ tấn công toàn quyền kiểm soát trên các hệ thống tệp tin của host. Kẻ xấu có thể lạm dụng nó để thực hiện một loạt các hành động khác nhau như liệt kê, đọc, ghi và xóa tệp bằng cách khai thác các đường dẫn tuyệt đối của Windows.
Hậu quả của lỗ hổng này rất nghiêm trọng vì nó đe dọa tính bí mật, toàn vẹn và sẵn sàng của dữ liệu người dùng trên các phiên bản MLflow bị ảnh hưởng. Với toàn quyền kiểm soát các hệ thống tệp tin, kẻ tấn công có thể đọc dữ liệu nhạy cảm, thao túng và xóa các tệp quan trọng và làm gián đoạn quá trình học máy, khiến các hoạt động bị đình trệ.
Vấn đề nằm trong hàm validate_path_is_safe() của tệp /mlflow/server/handlers.py, được giới thiệu trong bản PR #7891 vào 24/02/2023. Lỗ hổng bắt nguồn từ việc hàm này đã không tính đến định dạng đường dẫn tuyệt đối của Windows, khiến các máy chủ MLFlow trên Windows host dễ bị tấn công bằng lỗ hổng path traversal.
PoC và chi tiết kỹ thuật của lỗ hổng đã được nhà nghiên cứu Maksym Vatsyk công bố cho thấy lỗ hổng có tác động nghiêm trọng đến mức nào.
Các phiên bản MLFlow bị ảnh hưởng từ 2.2.0 đến 2.3.1. MLFlow đã phát hành bản vá cho lỗ hổng và người dùng được khuyến cáo cập nhật lên phiên bản mới nhất càng sớm càng tốt.
Theo Security Online