Vulnerabilidad de Recorrido de Directorio en keras-team/keras a través de la Extracción de Archivos Tar en keras.utils.get_file()

Un atacante podría explotar esta vulnerabilidad para escribir archivos maliciosos en ubicaciones inesperadas dentro del sistema. Esto podría incluir la sobreescritura de archivos de configuración críticos, la inyección de código malicioso o la modificación de datos sensibles. La severidad de este impacto depende del contexto de la aplicación que utiliza Keras y de los permisos del usuario que ejecuta el código vulnerable. La falta del parámetro 'filter='data'' en la función tarfile.extractall() combinado con el fallo de resolución de enlaces simbólicos (symlink) PATH_MAX, permite esta escritura fuera de los límites esperados. Este escenario es particularmente peligroso en entornos de despliegue automatizado donde los archivos tar se descargan y extraen sin una validación adecuada.

Organizations and individuals utilizing Keras for machine learning model development and deployment are at risk. This includes those using Keras within data pipelines that process external data sources, particularly if those sources are not thoroughly vetted. Users relying on shared hosting environments or pre-built container images containing Keras are also potentially vulnerable.

• python / keras:

import os
import tarfile

def check_keras_vulnerability(tar_file_path):
    try:
        with tarfile.open(tar_file_path, 'r') as tar:
            tar.extractall()
        print("Extraction successful - potential vulnerability")
    except Exception as e:
        print(f"Extraction failed: {e}")

# Example usage (replace with a potentially malicious tar file)
check_keras_vulnerability('malicious.tar.gz')

• python / keras: Monitor Keras logs for unusual file creation or modification events, particularly in unexpected directories. Look for errors related to symlink resolution or path length limits. • generic web: If Keras is deployed in a web application, monitor web server access logs for requests that attempt to upload or process tar archives from untrusted sources.

1. 2025-11-28Disclosure

   disclosure

1. Reservado2025-11-03
2. Publicada2025-11-28
3. EPSS actualizado2026-03-23

La mitigación principal es actualizar a una versión de Keras que corrija esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Una posible solución temporal es restringir los permisos del usuario que ejecuta el código de Keras para evitar la escritura en ubicaciones sensibles. Además, se puede implementar una validación estricta de los archivos tar antes de la extracción, verificando la integridad y el contenido de los archivos. Se recomienda revisar la configuración de la aplicación para asegurar que los archivos extraídos se almacenan en un directorio seguro y con permisos restringidos. Después de la actualización, confirme que la extracción de archivos tar no permite la escritura fuera del directorio esperado.