fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Sicherheitsforscher entdecken Möglichkeit, Meta’s Llama LLM für die Ausführung von Remote-Code zu missbrauchen. Meta hat das Problem Anfang Oktober 2024 behoben. Das Problem bestand darin, dass Pickle als Serialisierungsformat für die Socket-Kommunikation verwendet wurde.
Experten haben gewarnt, dass Meta’s Llama Large Language Model (LLM) eine Sicherheitslücke aufwies, die es Angreifern ermöglicht hätte, beliebigen Code auf dem fehlerhaften Server auszuführen. Cybersicherheitsforscher von Oligo Security veröffentlichten eine eingehende Analyse zu einem als CVE-2024-50050 verfolgten Fehler, der laut National Vulnerability Database (NVD) einen Schweregrad von 6,3 (mittel) aufweist. Die Sicherheitslücke wurde in einem Komponenten namens Llama Stack entdeckt, die entwickelt wurde, um die Bereitstellung, Skalierung und Integration großer Sprachmodelle zu optimieren.
Meta veröffentlichte eine Lösung
Oligo beschrieb die betroffene Version als „anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, was bedeutet, dass ein Angreifer beliebigen Code ausführen kann, indem er bösartige Daten sendet, die deserialisiert werden.“ NVD beschreibt die Schwachstelle wie folgt: „Llama Stack vor der Revision 7a8aa775e5a267cf8660d83140011a0b7f91e005 verwendete Pickle als Serialisierungsformat für die Socket-Kommunikation, was möglicherweise die Ausführung von Remote-Code ermöglichte.“ „Die Socket-Kommunikation wurde auf die Verwendung von JSON umgestellt“, fügte sie hinzu. Die Forscher informierten Meta am 24. September über den Fehler, und das Unternehmen behob ihn am 10. Oktober, indem es Versionen 0.0.41 veröffentlichte. The Hacker News stellt fest, dass die Schwachstelle auch in pyzmq behoben wurde, einer Python-Bibliothek, die Zugriff auf die ZeroMQ-Messaging-Bibliothek bietet. Zusammen mit dem Patch veröffentlichte Meta eine Sicherheitswarnung, in der es der Community mitteilte, dass es ein Risiko für die Ausführung von Remote-Code behoben hatte, das mit der Verwendung von Pickle als Serialisierungsformat für die Socket-Kommunikation verbunden war. Die Lösung bestand darin, auf das JSON-Format umzusteigen.
LLaMA, oder Large Language Model Meta AI, ist eine Reihe großer Sprachmodelle, die vom Social-Media-Giganten Meta entwickelt wurden. Diese Modelle sind für Aufgaben im Bereich der natürlichen Sprachverarbeitung (NLP) konzipiert, wie z. B. Textgenerierung, Zusammenfassung, Übersetzung und mehr.