imartinez/privategpt में स्थानीय फ़ाइल समावेशन

यह भेद्यता हमलावरों को निजीजीपीटी सर्वर पर संग्रहीत संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। हमलावर फ़ाइल अपलोड कार्यक्षमता का उपयोग करके मनमाने ढंग से फ़ाइलों को शामिल कर सकते हैं, जिससे वे SSH कुंजियों, कॉन्फ़िगरेशन फ़ाइलों और अन्य संवेदनशील जानकारी को पढ़ सकते हैं। इस जानकारी का उपयोग तब सर्वर पर आगे के हमले करने, डेटा चोरी करने या सिस्टम को नियंत्रित करने के लिए किया जा सकता है। इस भेद्यता का उपयोग स्रोत कोड को उजागर करने के लिए भी किया जा सकता है, जिससे हमलावरों को कमजोरियों की पहचान करने और उनका फायदा उठाने की अनुमति मिलती है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को सिस्टम पर मनमाने ढंग से कोड निष्पादित करने की अनुमति दे सकती है, जिससे वे पूरी तरह से सिस्टम पर नियंत्रण प्राप्त कर सकते हैं।

Organizations and individuals utilizing privategpt, particularly those deploying it in environments with sensitive data or SSH keys, are at risk. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as an attacker could potentially compromise the entire environment through this vulnerability. Users relying on privategpt for processing confidential documents are also at increased risk.

• python: Monitor file system access logs for unusual read attempts targeting files outside of expected directories.

import os
import logging

logging.basicConfig(filename='filesystem_access.log', level=logging.INFO)

def check_file_access(filepath):
    try:
        with open(filepath, 'r') as f:
            content = f.read()
        logging.info(f'Accessed: {filepath}')
    except Exception as e:
        logging.warning(f'Error accessing {filepath}: {e}')

# Example usage (replace with your file paths)
check_file_access('/etc/shadow')

• linux / server: Use auditd to monitor file access events, specifically focusing on the privategpt process.

ausearch -m audit -k privategpt_file_access | less

• generic web: Examine web server access logs for requests containing suspicious filenames or paths in the file upload parameters. Look for patterns indicative of directory traversal attempts.

1. 2024-05-16Disclosure

   disclosure

1. आरक्षित2024-04-05
2. प्रकाशित2024-05-16
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने का प्राथमिक तरीका निजीजीपीटी को नवीनतम संस्करण में अपडेट करना है, जिसमें इस भेद्यता को ठीक करने के लिए पैच शामिल है। यदि तत्काल अपडेट संभव नहीं है, तो फ़ाइल अपलोड कार्यक्षमता को अक्षम करने या सख्त फ़ाइल प्रकार सत्यापन लागू करने पर विचार करें। इसके अतिरिक्त, फ़ाइल अपलोड निर्देशिकाओं तक पहुंच को सीमित करने और नियमित रूप से लॉग की निगरानी करने से किसी भी संदिग्ध गतिविधि का पता लगाने में मदद मिल सकती है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके फ़ाइल समावेशन प्रयासों को ब्लॉक करना भी एक प्रभावी शमन रणनीति हो सकती है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।