Kritična RCE ranjivost u Hugging Face LeRobot platformi
Istraživači su objavili detalje kritične ranjivosti CVE-2026-25874 u LeRobot platformi kompanije Hugging Face, otvorenom robotics projektu koji se koristi za istraživanje i prototipove. Problem je u nebezbednoj deserijalizaciji podataka preko pickle.loads() u async inference delu sistema, gde se podaci primaju preko neautentifikovanih gRPC kanala bez TLS zaštite. Napadač koji može da pristupi mrežnom portu PolicyServer komponente može poslati posebno pripremljen pickle payload i izvršiti komande na serveru ili klijentu. Ranjivost je potvrđena na verziji 0.4.3 i, prema tekstu, još nije zakrpljena, dok je ispravka planirana za verziju 0.6.0.
Kod AI i robotics sistema ovakav propust ima veću težinu od običnog softverskog baga, jer pogođeni servisi često imaju pristup internim mrežama, modelima, API ključevima i skupim računarskim resursima. Ako se istraživački alat bez dovoljno zaštite prebaci u produkciono okruženje, eksperimentalni kod odjednom postaje ulaz u ozbiljan incident, pa čak i rizik za fizičke sisteme koji su povezani sa robotima.
- Ne izlagati LeRobot PolicyServer ili robot client komponente javnoj mreži
- Ograničiti pristup gRPC portovima samo na pouzdane hostove i izolovane mrežne segmente
- Uvesti TLS i autentifikaciju gde god se koriste mrežni kanali za inference
- Ne koristiti pogođene verzije u produkcionim ili fizički osetljivim okruženjima dok ne postoji ispravka
- Pregledati kod i konfiguracije koje koriste pickle za deserijalizaciju podataka iz nepouzdanih izvora