Boletines de seguridad

Imágenes de máquina virtual de aprendizaje profundo es un conjunto de imágenes de máquina virtual preempaquetadas con un framework de aprendizaje profundo que están listas para usarse sin necesidad de configuración. Recientemente, se ha descubierto una vulnerabilidad de escritura fuera de los límites en la función `ReadHuffmanCodes()` de la biblioteca `libwebp`. Esto podría afectar a las imágenes que usen esta biblioteca.

Google Cloud analiza continuamente sus imágenes publicadas y actualiza los paquetes para asegurarse de que las distribuciones parcheadas se incluyan en las últimas versiones disponibles para los clientes. Las imágenes de máquina virtual de aprendizaje profundo se han actualizado para asegurarse de que las imágenes de máquina virtual más recientes incluyan las distribuciones parcheadas. Los clientes que adopten las imágenes de VM más recientes no estarán expuestos a esta vulnerabilidad.

¿Qué debo hacer?

Google Cloud Los clientes que usen imágenes de VM publicadas deben asegurarse de que adoptan las imágenes más recientes y de que sus entornos están actualizados de acuerdo con el modelo de responsabilidad compartida.

Un atacante podría aprovechar la vulnerabilidad CVE-2023-4863 para ejecutar código arbitrario. Esta vulnerabilidad se ha identificado en Google Chrome antes de la versión 116.0.5845.187 y en `libwebp` antes de la versión 1.3.2, y se ha incluido en CVE-2023-4863.

TorchServe se usa para alojar modelos de aprendizaje automático de PyTorch para la predicción online. Vertex AI proporciona contenedores de servicio de modelos de PyTorch precompilados que dependen de TorchServe. Recientemente, se han descubierto vulnerabilidades en TorchServe que permitirían a un atacante tomar el control de una implementación de TorchServe si se expone su API de gestión de modelos. Estas vulnerabilidades no afectan a los clientes que tengan modelos de PyTorch desplegados en la predicción online de Vertex AI, ya que Vertex AI no expone la API de gestión de modelos de TorchServe. Los clientes que usen TorchServe fuera de Vertex AI deben tomar precauciones para asegurarse de que sus implementaciones estén configuradas de forma segura.

¿Qué debo hacer?

Los clientes de Vertex AI que tengan modelos desplegados con los contenedores de servicio de PyTorch precompilados de Vertex AI no tienen que hacer nada para solucionar las vulnerabilidades, ya que los despliegues de Vertex AI no exponen el servidor de gestión de TorchServe a Internet.

Los clientes que usen los contenedores PyTorch precompilados en otros contextos o que usen una distribución de TorchServe personalizada o de terceros deben hacer lo siguiente:

• Asegúrate de que la API de gestión de modelos de TorchServe no esté expuesta a Internet. La API de gestión de modelos se puede restringir para que solo se pueda acceder a ella de forma local. Para ello, asegúrate de que management_address esté vinculada a 127.0.0.1.
• Usa el ajuste allowed_urls para asegurarte de que los modelos solo se puedan cargar desde las fuentes previstas.
• Actualiza TorchServe a la versión 0.8.2 lo antes posible, ya que incluye mitigaciones para este problema. Como medida de precaución, Vertex AI lanzará contenedores precompilados corregidos antes del 13 de octubre del 2023.

¿Qué vulnerabilidades se están abordando?

La API de gestión de TorchServe está vinculada a 0.0.0.0 de forma predeterminada en la mayoría de las imágenes de Docker de TorchServe, incluidas las publicadas por Vertex AI, lo que hace que se pueda acceder a ella mediante solicitudes externas. La dirección IP predeterminada de la API Management se ha cambiado a 127.0.0.1 en TorchServe 0.8.2 para mitigar este problema.

Las vulnerabilidades CVE-2023-43654 y CVE-2022-1471 permiten que un usuario con acceso a la API Management cargue modelos de fuentes arbitrarias y ejecute código de forma remota. Las mitigaciones de estos dos problemas se incluyen en TorchServe 0.8.2: se elimina la ruta de ejecución de código remoto y se emite una advertencia si se usa el valor predeterminado de allowed_urls.