MLflow में टार ट्रैवर्सल के माध्यम से मनमाना फ़ाइल लेखन

यह भेद्यता हमलावर को MLflow इंस्टेंस पर मनमाने ढंग से फ़ाइलों को लिखने की अनुमति देती है। एक दुर्भावनापूर्ण tar.gz फ़ाइल, जिसमें .. या पूर्ण पथ शामिल हैं, निष्कर्षण निर्देशिका से बाहर निकलने और महत्वपूर्ण सिस्टम फ़ाइलों को ओवरराइट करने के लिए उपयोग की जा सकती है। यह संभावित रूप से रिमोट कोड निष्पादन (RCE) की ओर ले जा सकता है, सिस्टम नियंत्रण को समझौता कर सकता है, और संवेदनशील डेटा को उजागर कर सकता है। मल्टी-टेन्ट वातावरण या अविश्वसनीय आर्टिफैक्ट के सेवन में, इस भेद्यता का प्रभाव विशेष रूप से गंभीर है, क्योंकि यह कई उपयोगकर्ताओं या सिस्टम को प्रभावित कर सकता है। यह Log4Shell शोषण पैटर्न के समान है, जहां एक दुर्भावनापूर्ण इनपुट का उपयोग सिस्टम को समझौता करने के लिए किया जा सकता है।

Organizations utilizing MLflow in multi-tenant environments or those that ingest machine learning artifacts from untrusted sources are at the highest risk. Specifically, teams relying on automated artifact pipelines without robust validation procedures are particularly vulnerable. Users who have not upgraded to MLflow 3.9.0rc0 or later are also at risk.

• python / mlflow: Inspect MLflow's pyfunc extraction code for missing path validation.

import tarfile

tar = tarfile.open('malicious.tar.gz', 'r:gz')
for member in tar.getmembers():
    member.name = os.path.join('safe_extraction_dir', member.name) # Add path validation here
tar.extractall('extraction_dir')
tar.close()

• linux / server: Monitor file system activity for unexpected writes in MLflow's extraction directories using auditd.

ausearch -m always -f /path/to/mlflow/extraction_dir

• generic web: Monitor access logs for requests containing tar.gz archives with suspicious filenames or paths.

1. 2026-03-19Disclosure

   disclosure

1. आरक्षित2025-12-22
2. प्रकाशित2026-03-19
3. संशोधित2026-03-24
4. EPSS अद्यतन2026-03-26

CVE-2025-15031 को कम करने के लिए, MLflow को संस्करण 3.9.0rc0 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, MLflow द्वारा संसाधित सभी इनपुट आर्टिफैक्ट को स्कैन करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। WAF को .. या पूर्ण पथ वाले tar.gz फ़ाइलों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए। इसके अतिरिक्त, MLflow इंस्टेंस पर फ़ाइल सिस्टम अनुमतियों को सख्त किया जाना चाहिए ताकि अनधिकृत उपयोगकर्ताओं को महत्वपूर्ण सिस्टम फ़ाइलों तक पहुंचने या संशोधित करने से रोका जा सके। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, MLflow द्वारा संसाधित एक दुर्भावनापूर्ण tar.gz फ़ाइल का प्रयास करके और यह सुनिश्चित करके कि यह निष्कर्षण त्रुटि के साथ विफल हो जाती है।