Sarılma Yüzü LeRobot Güvenlik Açığı, Kimliği Doğrulanmamış RCE Saldırılarını Etkinleştirir

Hugging Face'in gerçek dünyadaki robotik için popüler açık kaynaklı makine öğrenimi çerçevesi olan LeRobot'ta kritik, şu anda yamalanmamış bir uzaktan kod yürütme (RCE) güvenlik açığı açıklandı. Kritik CVSS puanı 9,3 olan CVE -2026 -25874 olarak izlenen kusur, kimliği doğrulanmamış saldırganların savunmasız ana makinelerde keyfi sistem komutları yürütmesine izin verir. GitHub'da yaklaşık 24.000 yıldız bulunan bu güvenlik açığı, yapay zeka altyapısı, bağlı robotlar ve hassas tescilli veriler için ciddi bir risk oluşturuyor. Güvensiz Turşu Dizisizleştirme

Chocapikk tarafından yayınlanan ayrıntılı kavram kanıtına göre, ağır hesaplamaları bir GPU sunucusuna yükleyen asenkron çıkarım modülündeki kusuru gösteriyor. PolicyServer ve RobotClient bileşenleri, kimliği doğrulanmamış gRPC kanalları üzerinden iletilen verileri seri durumdan çıkarmak için Python'un yerel turşu modülünü kullanır. GRPC sunucusu, Aktarım Katmanı Güvenliği (TLS) veya kimlik doğrulaması olmadan add_insecure_port () kullandığından, ağ erişimi olan herkes doğrudan hizmete bağlanabilir. Saldırganlar, SendPolicyInstructions veya SendObservations gibi RPC işleyicileri aracılığıyla kötü niyetli olarak hazırlanmış bir serileştirilmiş veri yükü göndererek, otomatik keyfi kod yürütmeyi tetikleyebilir. Kötü amaçlı veri yükü, pickle.loads () işlemi sırasında, sistem herhangi bir veri türü doğrulaması gerçekleştirmeden çok önce hemen yürütülür. Bu güvenlik açığından yararlanmak için kimlik bilgileri ve karmaşık saldırı zincirleri gerekmez. Yapay zeka çıkarım sunucuları genellikle pahalı GPU kaynaklarını ve büyük veri kümelerini yönetmek için yükseltilmiş sistem ayrıcalıklarıyla çalıştığından, başarılı bir ihlal yıkıcıdır. Saldırganlar, ana makine üzerinde tam idari kontrol elde edebilir. Dahili ağ boyunca yanal olarak hareket edebilir, makine öğrenimi modellerini bozabilir, Hugging Face API anahtarlarını sızdırabilir ve bağlı robotların fiziksel operasyonlarını potansiyel olarak sabote edebilirler. Güvenlik açığı, 0.5.1 'e kadar olan LeRobot sürümlerini aktif olarak etkiler.