文 | Travis
出品 | OSC開源社群(ID:oschina2013)
Tensorflow 是一個基于 Python 的機器學習和人工智能項目,該項目由 Google 開發。近日 TensorFlow 已經放棄了對 YAML 的支援,以修複一個關鍵的代碼執行漏洞。
YAML 或 YAML Ain't Markup Language 是一種人類可讀的資料序列化語言,用于在程序和應用程式之間傳遞對象和存儲資料,許多 Python 應用程式都使用 YAML 來序列化和反序列化對象。
該漏洞的 CVE ID 為 CVE-2021-37678。TensorFlow 和 Keras(TensorFlow 的一個封裝項目)的維護者表示,該漏洞源于對 YAML 的不安全解析,漏洞會在應用程式反序列化以 YAML 格式提供的 Keras 模型時,使攻擊者可以執行任意代碼。反序列化漏洞通常發生在應用程式讀取來自非真實來源的不良或惡意資料時。
這個 YAML 反序列化漏洞的嚴重程度被評為 9.3 級,由安全研究員 Arjun Shibu 報告給 TensorFlow 維護者。
這個漏洞的來源是 TensorFlow 代碼中臭名昭著的 "yaml.unsafe_load()" 函數。
安全研究員 Arjun Shibu 表示,"我在 TensorFlow 中搜尋了 Pickle 和 PyYAML 的反序列化模式,令人驚訝的是,我發現了對危險函數 yaml.unsafe_load() 的調用。"
衆所周知,"unsafe_load" 函數可以對 YAML 資料進行相當自由的反序列化 —— 它解析了所有的标簽,即使是那些不受信任的輸入上已知不安全的标簽。該函數直接加載 YAML 輸入而不對其進行清理,這使得使用惡意代碼注入資料成為可能。
序列化的使用在機器學習應用中非常普遍。訓練模型是一個昂貴且緩慢的過程。是以,開發人員經常使用預先訓練好的模型,這些模型已經存儲在 YAML 或 TensorFlow 等 ML 庫支援的其他格式中。
在該漏洞被披露後,TensorFlow 的維護者決定完全放棄對 YAML 的支援,而使用 JSON 進行反序列化。
值得注意的是,TensorFlow 并不是第一個、也不是唯一一個被發現使用 YAML unsafe_load 的項目。該函數的使用在 Python 項目中是相當普遍的。
TensorFlow 的維護者表示,CVE-2021-37678 漏洞将于 TensorFlow 2.6.0 版本的更新中進行修複,并且還将被回傳到之前的 2.5.1、2.4.3 和 2.3.4 版本。自年初以來,Google 已經在 TensorFlow 上修複了 100 多個安全漏洞。