セキュリティ

SECURITY

公開：2025-04-18

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• PyTorch 2.6.0+cu124でDoS脆弱性が発見
• torch.mkldnn_max_pool2dの機能に問題あり
• CVSSスコアは最大4.8でMedium評価

PyTorch 2.6.0+cu124のtorch.mkldnn_max_pool2dにDoS脆弱性

VulDBは2025年3月30日、機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス運用を妨害される可能性のある脆弱性を発見したと発表した。この脆弱性は【CVE-2025-2953】として識別されており、ローカルからの攻撃によってサービス拒否（DoS）が引き起こされる可能性があることが明らかになっている。^[1]

この脆弱性の深刻度は複数のCVSSバージョンで評価されており、CVSS 4.0では4.8点でMedium、CVSS 3.1とCVSS 3.0では3.3点でLow、CVSS 2.0では1.7点とされている。攻撃には特権レベルが必要とされ、機密性や整合性への影響は確認されていないものの、可用性に対する影響が指摘されている。

本脆弱性の詳細は既に公開されており、攻撃コードも利用可能な状態となっているため、影響を受ける可能性のあるシステム管理者は早急な対応が求められる。GitHubのイシュートラッカーでは#149274として報告されており、具体的な技術情報や対策方法についての議論が進められている。

PyTorch脆弱性の詳細情報まとめ

サービス拒否攻撃について

サービス拒否（DoS）攻撃とは、システムやネットワークのリソースを過負荷状態にし、本来のサービス提供を妨害する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• システムやアプリケーションの正常な動作を妨害
• リソースの枯渇や過負荷を引き起こす
• 正規ユーザーのサービス利用を困難にする

PyTorchの脆弱性では、torch.mkldnn_max_pool2d機能を悪用することでサービス拒否攻撃が可能となっている。この攻撃はローカルアクセス権限を持つ攻撃者によって実行され、システムの可用性に影響を与える可能性があるため、適切なアクセス制御と権限管理が重要となる。

PyTorch脆弱性に関する考察

PyTorchの脆弱性は機械学習モデルの学習や推論処理に影響を与える可能性があり、特に本番環境での影響が懸念される。この脆弱性は特権アクセスを必要とするため、適切なアクセス制御が施されている環境では直接的な影響は限定的だと考えられるが、共有環境や複数ユーザーが利用する環境では特に注意が必要だろう。

今後は同様の脆弱性を防ぐため、PyTorchの開発チームによるコードレビューやセキュリティテストの強化が求められる。特にメモリ管理や例外処理の実装について、より厳密な検証が必要となるだろう。また、ユーザー側でもバージョン管理や権限設定の見直しなど、予防的なセキュリティ対策の実施が重要となる。

長期的には、機械学習フレームワーク全般においてセキュリティ対策の重要性が増していくと予想される。特に企業での利用が増加する中、セキュリティ機能の強化や脆弱性対応の迅速化が求められている。PyTorchコミュニティには、セキュリティ面でのガイドラインの整備や、脆弱性報告制度の充実などが期待される。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-2953」. https://www.cve.org/CVERecord?id=CVE-2025-2953, (参照 25-04-18).
1788

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧