ओपन न्यूरल नेटवर्क एक्सचेंज (ONNX) पाथ ट्रावर्सल भेद्यता

यह भेद्यता हमलावर को उपयोगकर्ता निर्देशिका में मनमाने ढंग से फ़ाइलों को ओवरराइट करने की अनुमति देती है। एक हमलावर इस भेद्यता का उपयोग सिस्टम फ़ाइलों को संशोधित करने, महत्वपूर्ण डेटा को चोरी करने या यहां तक ​​कि रिमोट कमांड निष्पादित करने के लिए कर सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह एक पथ पारगमन भेद्यता है, जिसका अर्थ है कि हमलावर को सिस्टम पर व्यापक पहुंच प्राप्त करने के लिए केवल एक दुर्भावनापूर्ण फ़ाइल अपलोड करने की आवश्यकता होती है। यदि हमलावर सिस्टम पर उच्च विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में लॉग इन करने में सक्षम है, तो वे सिस्टम पर पूर्ण नियंत्रण प्राप्त कर सकते हैं।

Python developers and systems administrators using the onnx framework in their applications are at risk. This includes those deploying machine learning models or applications that rely on the onnx format. Shared hosting environments where multiple users share the same file system are particularly vulnerable, as a malicious tar file uploaded by one user could potentially impact others.

• python / supply-chain:

import os
import tarfile

def check_onnx_vulnerability(tar_file_path):
    try:
        with tarfile.open(tar_file_path, 'r') as tar:
            for member in tar.getmembers():
                if '../' in member.name:
                    print(f"Potential path traversal detected in: {member.name}")
                    return True
    except Exception as e:
        print(f"Error processing tar file: {e}")
        return False

# Example usage:
# Replace with the path to a potentially malicious tar file
tar_file = 'malicious.tar.gz'
if check_onnx_vulnerability(tar_file):
    print("Vulnerability likely present.")
else:
    print("No immediate path traversal detected.")

• generic web: Check for unusual file downloads or modifications in web server access logs, especially those related to model downloads.

1. 2025-03-20Disclosure

   disclosure

1. आरक्षित2024-08-13
2. प्रकाशित2025-03-20
3. संशोधित2025-03-27
4. EPSS अद्यतन2026-04-02

onnx फ्रेमवर्क को संस्करण 1.17.0 या बाद के संस्करण में अपग्रेड करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके दुर्भावनापूर्ण टार फ़ाइलों को ब्लॉक कर सकते हैं। इसके अतिरिक्त, आप download_model फ़ंक्शन में इनपुट सत्यापन को मजबूत करके पथ पारगमन हमलों को कम कर सकते हैं। सुनिश्चित करें कि फ़ाइल नाम और पथ को ठीक से मान्य किया गया है और उपयोगकर्ता द्वारा प्रदान किए गए इनपुट को सीधे फ़ाइल पथ में उपयोग नहीं किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइलों को ओवरराइट करने का प्रयास करके और यह सुनिश्चित करके कि सिस्टम अपेक्षित रूप से प्रतिक्रिया करता है।