BentoML — это библиотека Python для создания систем онлайн-обслуживания, оптимизированных для приложений искусственного интеллекта и вывода моделей. До версии 1.4.38 функция генерации Dockerfilegenerate_containerfile() в src/bentoml/_internal/container/generate.py использовала неизолированную среду jinja2.Environment с расширением jinja2.ext.do для рендеринга предоставленных пользователем файлов dockerfile_template. Когда жертва импортирует вредоносный архив bento и запускает bentomlContainerize, контролируемый злоумышленником код шаблона Jinja2 выполняет произвольный Python непосредственно на хост-компьютере, минуя изоляцию контейнера.
Эта уязвимость исправлена в версии 1.4.38.
Показать оригинальное описание (EN)
BentoML is a Python library for building online serving systems optimized for AI apps and model inference. Prior to 1.4.38, the Dockerfile generation function generate_containerfile() in src/bentoml/_internal/container/generate.py uses an unsandboxed jinja2.Environment with the jinja2.ext.do extension to render user-provided dockerfile_template files. When a victim imports a malicious bento archive and runs bentoml containerize, attacker-controlled Jinja2 template code executes arbitrary Python directly on the host machine, bypassing all container isolation. This vulnerability is fixed in 1.4.38.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bentoml Bentoml
cpe:2.3:a:bentoml:bentoml:*:*:*:*:*:*:*:*
|
— |
1.4.38
|