为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML

最新推荐文章于 2022-08-30 15:49:53 发布
最新推荐文章于 2022-08-30 15:49:53 发布
阅读量250 收藏
点赞数
分类专栏: 安全 网络 程序员 文章标签: tensorflow 人工智能 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120266812
版权
安全 同时被 3 个专栏收录
361 篇文章 43 订阅
订阅专栏
网络
341 篇文章 28 订阅
订阅专栏
程序员
127 篇文章 15 订阅
订阅专栏

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞,TensorFlow决定不再支持YAML。YAML(Yet Another Markup Language)是一个可读性高,用来表达数据序列化的格式。YAML参考了其他多种语言,包括C语言、Python、Perl,并从XML、电子邮件的数据格式。

CVE-2021-37678:TensorFlow不可信反序列化漏洞

安全研究人员Arjun Shibu在TensorFlow和Keras中发现了一个安全漏洞——CVE-2021-37678。该漏洞是由于不安全处理YAML引发的不可信反序列化漏洞,攻击者利用该漏洞可以在应用反序列化YAML格式中的Keras模型时执行任意代码。该YAML反序列化漏洞CVSS 评分为9.3分。反序列化漏洞主要发生于应用从不可信的源读取伪造的或恶意数据的情况。应用在读取和反序列化数据后,可能会引发DoS攻击条件甚至执行攻击者的任意代码。

漏洞来源于TensorFlow的yaml.unsafe_load()函数:
在这里插入图片描述
TensorFlow中有漏洞的yaml.unsafe_load()函数调用

unsafe_load函数的作用是反序列化YAML数据,该函数会解析所有的标签,包括来自不安全或不可信的输入。理想情况下,unsafe_load函数只有在输入来源于可信源时被调用。但攻击者利用通过在已经序列化的YAML数据中注入恶意payload来利用该机制执行代码。

该漏洞的PoC利用代码如下所示:

from tensorflow.keras import models
 
payload = '''
!!python/object/new:type
args: ['z', !!python/tuple [], {'extend': !!python/name:exec }]
listitems: "__import__('os').system('cat /etc/passwd')"
'''
 
models.model_from_yaml(payload)

TensorFlow不再支持YAML

该漏洞提交后,TensorFlow决定启用YAML支持,并使用JSON反序列化。

但TensorFlow并不是唯一使用YAML unsafe_load的项目,该函数被广泛应用于Python项目中。GitHub显示有上千个引用该函数的搜索结果,目前已经有开发者提出了解决方案:
![ GitHub上使用unsafe_load的检索结果

目前,TensorFlow也已发布了该漏洞的补丁,受影响的版本和修复版本如下所示:](https://img-blog.csdnimg.cn/4885222dbadf4a3784552f9702935d66.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBASEJvaGFu,size_20,color_FFFFFF,t_70,g_se,x_16)
在这里插入图片描述
在这里插入图片描述
网安学习资料

IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yaml反序化漏洞本地环境复现
11-23
漏洞通常出现在程序处理YAMLYAML Ain't Markup Language)格式的数据时,由于不当的反序列化过程,攻击者可以构造恶意的YAML输入,从而执行任意代码或造成其他安全问题。本教程将详细讲解如何在本地环境中复现...
swagger-merger:将多个swagger文件合并为一个swagger文件,支持JSONYAML
02-03
┴└─┘┴└─└─┘└─┘┴└─ 将多个swagger文件合并为一个swagger文件,支持JSON / YAML 。产品特点 将多个swagger文件合并为一个swagger文件。 $ ref-标签,包括一个单一级别的swagger文件。 $ ref#* -一个...
Pyyaml-yaml.load反序列化漏洞
huichen1233的博客
08-30 2956
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
YAML出现严重的反序列化漏洞,谷歌TensorFlow将采用 JSON
smellycat000的专栏
09-06 1209
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士由谷歌开发的基于 Python 的开源机器学习和人工智能项目 TensorFlow 放弃对 YAML支持,以修复严重的代码执行漏洞。...
TensorFlow 删除 YAML 支持,建议 JSON 作为替补方案!
热门推荐
一起来捉 Bug 呀~~
09-07 1万+
TensorFlow,作为一个主流的开源 Python 库,最初由 Google 开发用于机器学习领域,逐渐成为 GitHub 顶级开源 TOP 10 项目之一。 近日,Google TensorFlow 项目团队宣布了一项重大的改变,由于存在一个关键代码执行漏洞,其取消对另一种标记语言 YAML支持TensorFlow 团队表示,鉴于 YAML 支持需要大量工作,因此暂时删除了 YAMLYAML 是一种可读性高,用来表达资料序列化的格式。开发者常用 YAML 作为通用格式来存储数据并在进程和应用
YAML 语法
刹那间的回眸
05-08 499
一 简介 YAML是一种简洁的非标记语言 特点 大小写敏感 使用缩进表示层级关系 禁止使用tab缩进,只能使用空格键 缩进长度没有限制,只要元素对齐就表示这些元素属于一个层级 使用#表示注释 字符串可以不用引号标注 支持的数据结构 对象:键值对的集合,又称为映射 或者 哈希 或者 字典 # YAML表示 age : 12 name : huang # 对应的Json表示 {'age':12,'name':'huang'} 数组: 一组按次序排列的值,又称为序列 或者 列表 使用连字符(-)表示:
YAML漏洞被弃用?网友:YAML 不背锅!
Java技术栈,分享最主流的Java技术
09-10 226
点击关注公众号,Java干货及时送达文 | Travis出品 | OSC开源社区(ID:oschina2013)Tensorflow一个基于 Python 的机器学习和人工智能项目,该...
Rapidyaml:Rapid YAML-一个解析并发出YAML并快速执行的库
02-03
ryml是一个用于解析和发出YAML并快速执行的库。 ryml解析只读和原位源缓冲区; 结果数据节点仅保留源缓冲区子范围的视图。 没有完成字符串复制或复制,也没有使用任何虚函数。 数据树是存储在单个数组中的基于平面...
基于python的由TensorFlow2实现的YoloV5,纯tensorflow,最小Yolov5 yaml文件,支持培训
最新发布
06-16
YOLO (You Only Look Once) 是一种实时目标检测系统,其设计目的是快速高效地处理图像中的目标检测。YoloV5 是 YOLO 系列的最新版本,它在 YOLOv3 和 YOLOv4 的基础上进行了优化,提高了检测精度和速度。这篇文章将...
yaml-front-matter:一个yaml前题解析器
05-25
yaml-front-matter 一个指向前端的问题解析器。 最重要的是用yaml编写的元数据,位于用---包裹的文件的顶部。 ---title: Example---Lorem ipsum. $ object = YamlFrontMatter :: parse ( file_get_contents (__...
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
爱国小白帽
01-28 1760
漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s / 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。 如果响应一个以usage:开头的报错,那么表明补丁已经生效。 漏洞
使用yaml配置文件
fly_Xiaoma的博客
08-27 3577
yaml: yet another markup language,另一种标记语言,专门用来写配置文件,类似于json格式。 语法 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 # 表示注释,从这个字符一直到行尾,都会被解析器忽略 数据结构: 对象:键值对的集合,又称为映射/哈希/字典 数组:一组...
深度纸质学习与实验(四)-将TensorFlow加入kubernetes完成与minist数据集初试
向前方,莫转角
10-26 602
总结一下今天的学习过程 上午将TensorFlow加入kubernetes中,参考链接:http://www.cnblogs.com/xuxinkun/p/5983633.html registryHostname=cloud2 connect #搜索TensorFlow docker search tensorflow #注意变量声明赋值不能有空格 nic=`docker search t
TensorFlow 1.12.2 发布,修复 GIF 构造安全漏洞
weixin_34355715的博客
04-23 112
开发四年只会写业务代码,分布式高并发都不会还做程序员? TensorFlow 1.12.2 发布了,此处本修复一个潜...
如何落地TensorFlow on Kubernetes?
Go中国
12-13 3434
2017年10月21日,CNCF Meetup——Kubernetes架构师实践日活动于深圳成功举办,本次活动由七牛云和K8S技术社区联合主办,特邀vivo、平安科技共同参与,会议以 Kubernetes 技术落地过程中遇到的坑及其解决方案为主题,来自EasyStack、平安科技、vivo、七牛云的技术大咖进行了干货分享并传输实际技术和应用经验,吸引深圳地区250+技术爱好者火爆现场参与!会上,v
yaml load方法报错
weixin_39339460的博客
12-10 2343
使用yaml时调用load方法如下: 报错信息: 根据提示,查看更多内容: 修改为下图后warning不再提示:
TensorFlow被发现漏洞背后:关于AI安全我们的傻与天真
脑极体
12-19 542
当我们一直在讨论AI能给互联网安全带来什么影响的时候,可能一直都忽略了一个问题:AI本身也不安全。这两天的新闻恰如其分地提醒了我们这一点。近日,谷歌被爆其机器学习框架TensorFlow中存在的严重安全风险,可被黑客用来制造安全威胁,谷歌方面已经确认了该漏洞并做出了整改回应。虽然是提前发现,这些漏洞本身没有带来实质威胁。但这条消息还是让我们看到了某种蠢蠢欲动的不安。TensorFlow、Torch
tensorflow与kubernetes/docker结合使用实践
weixin_30597269的博客
10-21 208
tensorflow tensorflow是谷歌基于DistBelief进行研发的第二代人工智能学习系统,其命名来源于本身的运行原理。Tensor(张量)意味着N维数组,Flow(流)意味着基于数据流图的计算,TensorFlow为张量从图象的一端流动到另一端计算过程。TensorFlow是将复杂的数据结构传输至人工智能神经网中进行分析和处理过程的系统。 tensorflow可在小到一部智能手机、...
怎么用java代码解析一个yaml文件
05-24
以下是一个简单的 Java 代码示例,演示如何使用 SnakeYAML 库来解析一个 YAML 文件: ```java import org.yaml.snakeyaml.Yaml; import java.io.FileInputStream; import java.io.FileNotFoundException; public ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值