Tensorflow 是一个根据 Python 的机器学习算法和人工智能技术新项目,该项目由 Google 开发设计。近日 TensorFlow 早已放弃了对 YAML 的适用,以修补一个主要的执行命令漏洞。
YAML 或 YAML Ain't Markup Language 是一种人们可写的数据信息序列化语言表达,用以在过程和应用程序中间传送目标和储存数据信息,很多 Python 应用程序都应用 YAML 来序列化和反序列化目标。
该漏洞的 CVE ID 为 CVE-2021-37678。TensorFlow 和 Keras(TensorFlow 的一个封装形式新项目)的维护者表明,该漏洞来源于对 YAML 的不安全分析,漏洞会在应用程序反序列化以 YAML 格式给予的 Keras 实体模型时,使网络攻击可以实行任何编码。反序列化漏洞通常出现在应用程序载入来源于非真正由来的欠佳或故意数据信息时。
这一 YAML 反序列化漏洞的明显水平被评选为 9.3 级,由安全性研究者 Arjun Shibu 汇报给 TensorFlow 维护者。
这一漏洞的主要来源是 TensorFlow 编码中灭绝人性的 "yaml.unsafe_load()" 函数公式。
安全性研究者 Arjun Shibu 表明,"我还在 TensorFlow 中查找了 Pickle 和 PyYAML 的反序列化方式,让人诧异的是,我发现对风险函数公式 yaml.unsafe_load() 的启用。"
大家都知道,"unsafe_load" 函数公式可以对 YAML 数据信息开展非常随意的反序列化 —— 它分析了任何的标识,即使是这些不会受到信赖的匹配上已经知道不安全的标识。该函数公式立即载入 YAML 键入而不对它进行清除,这促使应用恶意程序引入数据信息变成很有可能。
序列化的应用在人工神经网络运用中十分广泛。练习实体模型是一个价格昂贵且迟缓的全过程。因而,开发者常常应用事先练习好的实体模型,这种实体模型早已储存在 YAML 或 TensorFlow 等 ML 库适用的别的格式中。
在该漏洞被公布后,TensorFlow 的维护者决策彻底舍弃对 YAML 的适用,而应用 JSON 开展反序列化。特别注意的是,TensorFlow 并非第一个、也不是唯一一个被发觉应用 YAML unsafe_load 的新项目。该函数公式的应用在 Python 新项目中是非常广泛的。
TensorFlow 的维护者表明,CVE-2021-37678 漏洞将于 TensorFlow 2.6.0 版本号的刷新中开展修补,而且还将被回传入以前的 2.5.1、2.4.3 和 2.3.4 版本号。自今年初至今,Google 早已在 TensorFlow 上修补了 100 好几个安全性漏洞。
文中转自OSCHINA
本文文章标题:TensorFlow 因执行命令漏洞将弃用 YAML,强烈推荐开发人员改成 JSON
文中详细地址:https://www.oschina.net/news/159014/deserialization-bug-in-tensorflow