## 关键漏洞信息 ### 漏洞标题 Python sandbox escape leading to Remote Code Execution (RCE) in huggingface/transformers ### 漏洞类型 Remote Code Execution (RCE) ### 影响范围 - **受影响版本**: transformers = 4.27.0 ### 漏洞描述 Smolagents 的 Python sandbox 逃逸导致远程代码执行。`huggingface/transformers` 库中的 `tokenizers` 模块包含的 `Whitespace` 代码存在一个沙箱逃逸漏洞,攻击者可以利用此漏洞在目标系统上执行任意代码。 ### 根因分析 `Whitespace` 代码使用了不安全的 AST 解析和动态模块加载机制,允许攻击者通过构造恶意输入来绕过沙箱限制并执行任意代码。 ### 利用方式 1. 构造恶意输入,使 `Whitespace` 解析器生成特定的 AST。 2. 利用动态模块加载机制,加载并执行恶意代码。 ### 影响 - 未经授权的代码执行 - 数据泄露(源代码、密钥等) - 系统控制权丢失 ### 参考链接 - [GitHub 安全报告](https://github.com/huggingface/transformers/security/advisories/GHSA-5698-3qf8-9v9r) - [CVE-2022-42809](https://nvd.nist.gov/vuln/detail/CVE-2022-42809) ``` 这些信息总结了漏洞的关键细节,包括其类型、影响范围、根本原因、利用方式以及可能的影响,并提供了相关参考链接以便进一步研究。