Inclusão de Arquivo Local em imartinez/privategpt

A vulnerabilidade de inclusão de arquivo local em privategpt permite que um atacante, através da manipulação da funcionalidade de upload de arquivos, explore a função 'Pesquisar em Documentos' ou consulte a IA para recuperar ou divulgar o conteúdo de qualquer arquivo no sistema. O impacto pode ser significativo, incluindo a obtenção de chaves SSH privadas, permitindo acesso não autorizado a servidores e sistemas. A divulgação do código-fonte da aplicação também facilita ataques futuros, pois expõe a arquitetura e a lógica interna do software. Além disso, o acesso a arquivos de configuração ou dados confidenciais pode comprometer a integridade e a disponibilidade do sistema.

Organizations and individuals utilizing privategpt, particularly those deploying it in environments with sensitive data or SSH keys, are at risk. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as an attacker could potentially compromise the entire environment through this vulnerability. Users relying on privategpt for processing confidential documents are also at increased risk.

• python: Monitor file system access logs for unusual read attempts targeting files outside of expected directories.

import os
import logging

logging.basicConfig(filename='filesystem_access.log', level=logging.INFO)

def check_file_access(filepath):
    try:
        with open(filepath, 'r') as f:
            content = f.read()
        logging.info(f'Accessed: {filepath}')
    except Exception as e:
        logging.warning(f'Error accessing {filepath}: {e}')

# Example usage (replace with your file paths)
check_file_access('/etc/shadow')

• linux / server: Use auditd to monitor file access events, specifically focusing on the privategpt process.

ausearch -m audit -k privategpt_file_access | less

• generic web: Examine web server access logs for requests containing suspicious filenames or paths in the file upload parameters. Look for patterns indicative of directory traversal attempts.

1. 2024-05-16Disclosure

   disclosure

1. Reservado2024-04-05
2. Publicada2024-05-16
3. Modificada2024-08-01
4. EPSS atualizado2026-04-02

A mitigação imediata envolve a revisão e o reforço da validação de arquivos carregados pela aplicação privategpt. Implemente controles rigorosos para garantir que apenas arquivos permitidos sejam processados e que o caminho do arquivo seja devidamente sanitizado. Considere a utilização de uma camada de proxy ou WAF (Web Application Firewall) para filtrar solicitações maliciosas e bloquear tentativas de inclusão de arquivos não autorizados. Em ambientes de desenvolvimento, desative temporariamente a funcionalidade 'Pesquisar em Documentos' até que uma correção seja aplicada. Após a aplicação das medidas de mitigação, verifique a integridade do sistema através de testes de penetração e análise de logs para identificar possíveis tentativas de exploração.