Linux版PyTorch的安全性问题主要包括以下几个方面:
-
供应链安全风险:
- 第三方依赖:PyTorch作为开源软件,其安全性受第三方依赖影响。2023年,PyTorch官方曾发出警告,指出在PyPI代码库上存在与PyTorch的“torchtriton”库同名的恶意依赖项。这种供应链攻击可能导致敏感数据泄露。
-
远程命令执行(RCE)漏洞:
- 漏洞CVE-2025-32434:这是一个严重的RCE漏洞,影响PyTorch ≤ 2.5.1版本,位于
torch.load()函数中。当使用weights_only=True参数时,攻击者可通过构造恶意模型文件实现远程代码执行。该漏洞由研究员Ji’an Zhou发现,并已在PyTorch 2.6.0版本中修复。
-
Linux系统本身的安全性:
- 密码安全:Linux系统在密码安全方面存在一些挑战,但通过实施最小权限原则和定期更新系统,可以显著提高安全性。
- 更新机制:Linux系统提供了多种更新机制,如
yum update和pip install --upgrade,这些机制可以帮助用户及时更新系统和软件包,修复已知的安全漏洞。
- 用户操作建议:使用虚拟环境隔离不同项目的Python环境,避免版本冲突和恶意软件的传播。定期检查和更新PyTorch和其依赖项的版本,确保使用的是最新且安全的版本。
-
权限与认证:
- 禁用root账户远程登录,使用普通用户登录后再切换到root账户。
- 修改SSH默认端口以避免暴露在常见攻击下。
- 启用公钥认证,禁用密码登录。
-
防火墙配置:
- 使用
firewalld工具设置合适的入站和出站规则,仅允许必需的网络流量通过。
-
审计和日志:
- 开启审计守护进程,配置日志记录策略,定期检查和分析日志文件。
-
备份策略:
- 定期备份重要数据和系统配置,以便在数据丢失或系统损坏时恢复。
用户和管理员应保持警惕,采取适当的安全措施,如定期更新PyTorch版本、使用虚拟环境、配置防火墙等,以提高PyTorch在Linux系统上的安全性。