mudler/localai におけるパス・トラバーサル

この脆弱性を悪用されると、攻撃者はmodelパラメータに巧妙に細工したリクエストを送信することで、ファイルシステムのディレクトリ構造を自由に移動し、意図しないファイルを削除することが可能になります。特に、機密情報を含む設定ファイルやデータベースファイルなどが削除されるリスクがあり、システムの可用性や機密性に深刻な影響を及ぼす可能性があります。攻撃者は、この脆弱性を利用して、localaiの実行環境全体を制御しようと試みる可能性も否定できません。

Organizations deploying localai in production environments, particularly those using older versions (≤2.16.0), are at risk. Shared hosting environments where multiple users share the same localai instance are also vulnerable, as an attacker could potentially exploit the vulnerability to delete files belonging to other users. Users relying on localai for critical data processing or storage should prioritize patching.

• docker: Inspect running containers for localai versions prior to 2.16.0 using docker ps and docker exec -it <container_id> localai --version. • file system: Monitor file system activity for unexpected file deletions, particularly in directories containing sensitive data. Use tools like inotifywait (Linux) or file integrity monitoring solutions. • network: Monitor network traffic for suspicious requests targeting the model deletion endpoint with unusual or manipulated parameters. Use tools like Wireshark or tcpdump. • logs: Examine localai application logs for error messages or warnings related to file access or deletion attempts.

1. 2024-06-19Disclosure

   disclosure

1. 予約済み2024-05-21
2. 公開日2024-06-19
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

まず、localaiをバージョン2.16.0以降にアップデートすることを強く推奨します。アップデートが困難な場合は、modelパラメータに対する入力検証を強化するカスタムのセキュリティルールを実装することを検討してください。WAF（Web Application Firewall）を使用している場合は、パス・トラバーサル攻撃を検知・防御するためのルールを設定することも有効です。また、ファイルシステムのアクセス権限を適切に設定し、攻撃者が意図しないファイルにアクセスできないように制限することも重要です。アップデート後、modelパラメータを介してファイル削除を試み、脆弱性が解消されていることを確認してください。