POC详情: 98e715e8f864df9178a10219906e238db1006201

来源
关联漏洞
标题: PyTorch 安全漏洞 (CVE-2024-48063)
描述:PyTorch是PyTorch开源的一个 Python 包。 PyTorch 2.4.1版本及之前版本存在安全漏洞,该漏洞源于RemoteModule包含一个远程代码执行漏洞。
介绍
### PyTorch 中的 `rpc.remote` 使用简介

在 PyTorch 的分布式环境中,`rpc.remote` 函数用于调用远程函数。它可以在指定的节点上异步执行函数,并立即返回一个远程引用(RRef),供你稍后访问远程计算的结果。

#### 使用 `rpc.remote` 的基本步骤

1. **初始化 RPC**:使用 RPC 前,先用 `rpc.init_rpc` 初始化 RPC 框架。
2. **调用 `rpc.remote`**:
   - 指定目标节点的名称或 ID。
   - 传入要调用的函数及参数。
   - 该函数异步执行,返回一个 RRef 对象。
3. **处理返回值**:通过 RRef 可以获取远程计算结果,但要注意,RRef 是远程对象的引用,不是直接的数据。

#### 示例代码

以下是使用 `rpc.remote` 的简单示例:

```python
import torch
import torch.distributed.rpc as rpc

# 初始化 RPC
rpc.init_rpc("worker0", rank=0, world_size=2)

# 定义一个加法函数
def add_tensors(tensor1, tensor2):
    return tensor1 + tensor2

# 使用 rpc.remote 调用远程函数
rref_result = rpc.remote("worker1", add_tensors, args=(torch.ones(2), torch.ones(2) * 2))

# 获取结果
result = rref_result.to_here()  # 阻塞直到结果可用
print(result)  # 输出: tensor([3., 3.])

# 关闭 RPC
rpc.shutdown()
文件快照

[4.0K] /data/pocs/98e715e8f864df9178a10219906e238db1006201 ├── [ 11K] LICENSE ├── [1.1K] poc.py └── [1.2K] README.md 0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。