CVE-2024-34359

llama-cpp-python (versões afetadas não especificadas)

O problema está relacionado a uma vulnerabilidade de injeção de modelo no lado do servidor no pacote llama-cpp-python, que permite a execução remota de código. Isso se deve ao uso de jinja2.Environment sem sandboxing adequado, permitindo que um invasor injete código malicioso. A vulnerabilidade é explorada através da modificação do chat template nos metadados do modelo, que é então renderizado pela classe Jinja2ChatFormatter. Isso permite que um invasor execute código arbitrário, podendo levar a comprometimentos do sistema. O número estimado de dispositivos potencialmente afetados não foi especificado, mas foi mencionado que mais de 6.000 modelos de IA no Hugging Face estão vulneráveis.

Para resolver o problema, atualize o llama-cpp-python para a versão 0.2.72 ou posterior, que inclui uma correção para a vulnerabilidade. Como solução temporária, considere desativar o uso de modelos jinja2 ou restringir o acesso à classe Jinja2ChatFormatter até que um patch esteja disponível. Evite usar o parâmetro chat template no endpoint da API afetado até que o problema seja resolvido.