Open Neural Network Exchange (ONNX) Padtraversering Vulnerabiliteit

Een succesvolle exploitatie van CVE-2024-7776 kan aanzienlijke gevolgen hebben. Een aanvaller kan kwaadaardige tar-bestanden uploaden die, door de onvoldoende path traversal preventie, bestanden in de gebruikersdirectory overschrijven. Dit kan resulteren in het compromitteren van gevoelige configuratiebestanden, het uitvoeren van willekeurige code op het systeem, of zelfs het verkrijgen van volledige controle over de server. De impact is vergelijkbaar met andere path traversal kwetsbaarheden waarbij de aanvaller de mogelijkheid heeft om de bestandsstructuur te manipuleren en toegang te krijgen tot gevoelige data of systemen. De blast radius is afhankelijk van de privileges van de gebruiker die de onnx framework gebruikt.

Python developers and systems administrators using the onnx framework in their applications are at risk. This includes those deploying machine learning models or applications that rely on the onnx format. Shared hosting environments where multiple users share the same file system are particularly vulnerable, as a malicious tar file uploaded by one user could potentially impact others.

• python / supply-chain:

import os
import tarfile

def check_onnx_vulnerability(tar_file_path):
    try:
        with tarfile.open(tar_file_path, 'r') as tar:
            for member in tar.getmembers():
                if '../' in member.name:
                    print(f"Potential path traversal detected in: {member.name}")
                    return True
    except Exception as e:
        print(f"Error processing tar file: {e}")
        return False

# Example usage:
# Replace with the path to a potentially malicious tar file
tar_file = 'malicious.tar.gz'
if check_onnx_vulnerability(tar_file):
    print("Vulnerability likely present.")
else:
    print("No immediate path traversal detected.")

• generic web: Check for unusual file downloads or modifications in web server access logs, especially those related to model downloads.

1. 2025-03-20Disclosure

   disclosure

1. Gereserveerd2024-08-13
2. Gepubliceerd2025-03-20
3. Gewijzigd2025-03-27
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-7776 is het upgraden naar versie 1.17.0 of hoger van de onnx framework. Indien een upgrade momenteel niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van strenge input validatie op de download_model functie, om te voorkomen dat kwaadaardige tar-bestanden worden verwerkt. Controleer de tar-bestanden op verdachte paden voordat ze worden gedownload en verwerkt. Het is ook aan te raden om de permissies van de gebruikersdirectory te beperken, zodat een aanvaller geen gevoelige bestanden kan overschrijven. Na de upgrade, verifieer de fix door te proberen een kwaadaardig tar-bestand te downloaden en te controleren of de bestandsbeveiliging intact blijft.