7z Arşiv Kuralları

7z arşivlerinde yol kaçışı, yüksek açılma oranı ve gömülü model yükü risklerini tespit eder.

Kısa tanım

7z kural ailesi; bu yüzeydeki bulguları kural kimliği, öncelik, CWE, OWASP LLM, sorumlu, yayın kararı ve yeniden test komutuyla kapatılabilir aksiyona çevirir.

Model paketleri sıkıştırılmış taşınabilir. Kötü hazırlanmış arşivler CI runner veya analiz ortamını hedefleyebilir.

Kural yardım URL’i

Desteklenen girdiler

.7z
.7zip

Tipik saldırı senaryoları

Arşiv açılırken dosyalar hedef klasörün dışına yazılır.
Yüksek sıkıştırma oranı kaynak tüketimi yaratır.
Arşiv içinde gizlenmiş pickle veya script yükü bulunur.

Algılama mantığı

Sentinel 7z kurallarında kanıt alanını dosya yolu, üst veri, opcode, AST düğümü, manifest alanı, bağımlılık veya arşiv girdisi gibi yeniden üretilebilir sinyale bağlar. Bulgu kapatılırken aynı sinyal ortadan kalkmalıdır.

İnceleme ve önceliklendirme

7z bulgularını tek başına "tarayıcı gürültüsü" gibi okumayın. Önce kanıtı doğrulayın, sonra yayın kararını önceliğe bağlayın, en sonunda aynı Sentinel komutuyla kapanış kanıtı üretin.

Operasyonel kontrol listesi

Kaynak: dosya, manifest, istem, arşiv veya bağımlılık nereden geldi?
Etki: kod çalıştırma, veri sızıntısı, tedarik zinciri veya kaynak tüketimi mi?
Kontrol: izin listesi, hash doğrulaması, yalıtım, ağ çıkış politikası veya gizli bilgi döndürme gerekiyor mu?
Kanıt: düzeltmeden sonra aynı kural kategorisi temiz dönüyor mu?

Düzeltme

Düzeltme, yalnızca bulguyu susturmak değil risk sınırını değiştirmek anlamına gelmelidir: çalıştırılabilir biçimi kaldırın, kaynak veya hash değerini sabitleyin, araç iznini daraltın, gizli bilgiyi döndürün ya da çalışma zamanı yalıtımı ekleyin.

CI politikası

sentinel-policy.yml

category: 7Z
fail_on:
  - CRITICAL
  - HIGH
ticket_on:
  - MEDIUM
retest: "sentinel artifact ./models/ --rule 7Z"

Kural dizini

Kural kimliği	Öncelik	Başlık	CWE	Düzeltme ipucu
7Z-PATH-TRAVERSAL	HIGH	7z Yol Kaçışı	CWE-22	Hedef dizin dışına çıkan arşiv girdilerini engelleyin.
7Z-BOMB	HIGH	7z Açılma Bombası	CWE-409	Arşiv açma boyutunu ve iç içe derinliği sınırlandırın.
7Z-SYMLINK-ESCAPE	MEDIUM	7z Sembolik Bağ Kaçışı	CWE-59	Arşiv bağlantılarını güvenilmeyen yol olarak ele alın.

7Z-PATH-TRAVERSAL — 7z Yol Kaçışı

HIGH

Kural kimliği	7Z-PATH-TRAVERSAL
Kategori	7Z
Öncelik	HIGH
CWE	CWE-22
OWASP LLM	LLM03 — Supply Chain
Yanlış pozitif riski	LOW
Sorumlu	AI/ML platform veya model yayın sahibi
Yayın kararı	Yayın kapısı olarak değerlendirin; düzeltme veya açık risk kabulü gerekir.

Açıklama

Açma hedefinin dışına çıkabilen 7z arşiv girdilerini tespit eder.

Neden önemli?

Model paketleri sıkıştırılmış taşınabilir. Kötü hazırlanmış arşivler CI runner veya analiz ortamını hedefleyebilir.

Ne zaman tetiklenir?

Sentinel bu kuralı 7z kategorisinde şu kanıtı gördüğünde tetikler: Arşiv girdisi ../, mutlak yol veya platforma özgü kaçış deseni içerir. Bulgu; dosya adı, üst veri, opcode, AST düğümü veya manifest alanı gibi yeniden üretilebilir kanıtla raporlanmalıdır.

Kanıt biçimi

Arşiv girdisi ../, mutlak yol veya platforma özgü kaçış deseni içerir.

Beklenen kanıt

Rapor; etkilenen dosya veya manifest yolunu, yakalanan sinyali, kural kimliğini, önceliği, sorumluyu ve kapanışta çalıştırılacak yeniden test komutunu içermelidir.

Yanlış pozitif notu

Yanlış pozitif olasılığı düşüktür. Kanıt doğrudan dosya, opcode, gizli bilgi örüntüsü, yol veya manifest alanına bağlanıyorsa bulguyu gerçek kabul edip kapanış kanıtı isteyin.

İnceleme ve önceliklendirme

Operasyonel kontrol listesi

Sorumlu: AI/ML platform veya model yayın sahibi.
Karar: Yayın kapısı olarak değerlendirin; düzeltme veya açık risk kabulü gerekir.
Kanıt: Arşiv girdisi ../, mutlak yol veya platforma özgü kaçış deseni içerir.
Kapanış: sentinel artifact ./models/ --rule 7Z komutu temiz dönmeli.

Nasıl düzeltilir?

Hedef kökün dışına çözümlenen arşiv girdilerini engelleyin ve yolları açmadan önce normalize edin.

CLI

sentinel artifact ./models/ --rule 7Z

Politika örneği

sentinel-policy.yml

rules:
  7Z-PATH-TRAVERSAL:
    owner: "AI/ML platform or model release owner"
    fail_on: ["CRITICAL", "HIGH"]
    retest: "sentinel artifact ./models/ --rule 7Z"

Beklenen çıktı

7Z-PATH-TRAVERSAL HIGH
7z Yol Kaçışı
Hedef dizin dışına çıkan arşiv girdilerini engelleyin.

Örnek

Riskli

archive entry: ../../.ssh/authorized_keys

Daha güvenli

archive entry: models/encoder/model.safetensors
# normalized under extraction root

İlgili kurallar

7Z-BOMB: 7z Açılma Bombası
7Z-SYMLINK-ESCAPE: 7z Sembolik Bağ Kaçışı

7Z-BOMB — 7z Açılma Bombası

HIGH

Kural kimliği	7Z-BOMB
Kategori	7Z
Öncelik	HIGH
CWE	CWE-409
OWASP LLM	LLM10 — Unbounded Consumption
Yanlış pozitif riski	MEDIUM
Sorumlu	AI/ML platform veya model yayın sahibi
Yayın kararı	Yayın kapısı olarak değerlendirin; düzeltme veya açık risk kabulü gerekir.

Açıklama

Disk, CPU veya belleği tüketebilecek aşırı sıkıştırma/açılma oranı ya da iç içe yapı tespit eder.

Neden önemli?

Model paketleri sıkıştırılmış taşınabilir. Kötü hazırlanmış arşivler CI runner veya analiz ortamını hedefleyebilir.

Ne zaman tetiklenir?

Sentinel bu kuralı 7z kategorisinde şu kanıtı gördüğünde tetikler: Sıkıştırılmış ve açılmış boyut oranı veya iç içe arşiv derinliği politika sınırını aşar. Bulgu; dosya adı, üst veri, opcode, AST düğümü veya manifest alanı gibi yeniden üretilebilir kanıtla raporlanmalıdır.

Kanıt biçimi

Sıkıştırılmış ve açılmış boyut oranı veya iç içe arşiv derinliği politika sınırını aşar.

Beklenen kanıt

Rapor; etkilenen dosya veya manifest yolunu, yakalanan sinyali, kural kimliğini, önceliği, sorumluyu ve kapanışta çalıştırılacak yeniden test komutunu içermelidir.

Yanlış pozitif notu

Yanlış pozitif olasılığı orta seviyededir. Önce kaynak, beklenen kullanım ve sahip bilgisini doğrulayın; gerekirse izin listesi ekleyin ama kanıtı rapordan silmeyin.

İnceleme ve önceliklendirme

Operasyonel kontrol listesi

Sorumlu: AI/ML platform veya model yayın sahibi.
Karar: Yayın kapısı olarak değerlendirin; düzeltme veya açık risk kabulü gerekir.
Kanıt: Sıkıştırılmış ve açılmış boyut oranı veya iç içe arşiv derinliği politika sınırını aşar.
Kapanış: sentinel artifact ./models/ --rule 7Z komutu temiz dönmeli.

Nasıl düzeltilir?

Arşiv açma boyutunu, dosya sayısını ve iç içe derinliği sınırlandırın.

CLI

sentinel artifact ./models/ --rule 7Z

Politika örneği

sentinel-policy.yml

rules:
  7Z-BOMB:
    owner: "AI/ML platform or model release owner"
    fail_on: ["CRITICAL", "HIGH"]
    retest: "sentinel artifact ./models/ --rule 7Z"

Beklenen çıktı

7Z-BOMB HIGH
7z Açılma Bombası
Arşiv açma boyutunu ve iç içe derinliği sınırlandırın.

Örnek

Riskli

archive entry: ../../.ssh/authorized_keys

Daha güvenli

archive entry: models/encoder/model.safetensors
# normalized under extraction root

İlgili kurallar

7Z-PATH-TRAVERSAL: 7z Yol Kaçışı
7Z-SYMLINK-ESCAPE: 7z Sembolik Bağ Kaçışı

7Z-SYMLINK-ESCAPE — 7z Sembolik Bağ Kaçışı

MEDIUM

Kural kimliği	7Z-SYMLINK-ESCAPE
Kategori	7Z
Öncelik	MEDIUM
CWE	CWE-59
OWASP LLM	LLM03 — Supply Chain
Yanlış pozitif riski	MEDIUM
Sorumlu	AI/ML platform veya model yayın sahibi
Yayın kararı	Sahip atayın, sprint içinde düzeltin ve yeniden test komutunu iş kaydına ekleyin.

Açıklama

Açma kökünün dışına çözümlenen veya hassas dosya sistemi konumlarına işaret eden sembolik bağ girdilerini tespit eder.

Neden önemli?

Model paketleri sıkıştırılmış taşınabilir. Kötü hazırlanmış arşivler CI runner veya analiz ortamını hedefleyebilir.

Ne zaman tetiklenir?

Sentinel bu kuralı 7z kategorisinde şu kanıtı gördüğünde tetikler: Arşiv girdisi dış hedefe çözümlenen sembolik bağ veya hassas yol içerir. Bulgu; dosya adı, üst veri, opcode, AST düğümü veya manifest alanı gibi yeniden üretilebilir kanıtla raporlanmalıdır.

Kanıt biçimi

Arşiv girdisi dış hedefe çözümlenen sembolik bağ veya hassas yol içerir.

Beklenen kanıt

Rapor; etkilenen dosya veya manifest yolunu, yakalanan sinyali, kural kimliğini, önceliği, sorumluyu ve kapanışta çalıştırılacak yeniden test komutunu içermelidir.

Yanlış pozitif notu

Yanlış pozitif olasılığı orta seviyededir. Önce kaynak, beklenen kullanım ve sahip bilgisini doğrulayın; gerekirse izin listesi ekleyin ama kanıtı rapordan silmeyin.

İnceleme ve önceliklendirme

Operasyonel kontrol listesi

Sorumlu: AI/ML platform veya model yayın sahibi.
Karar: Sahip atayın, sprint içinde düzeltin ve yeniden test komutunu iş kaydına ekleyin.
Kanıt: Arşiv girdisi dış hedefe çözümlenen sembolik bağ veya hassas yol içerir.
Kapanış: sentinel artifact ./models/ --rule 7Z komutu temiz dönmeli.

Nasıl düzeltilir?

Arşiv bağlantılarını güvenilmeyen yol kabul edin ve hedef kök dışına çıkan bağlantıları reddedin.

CLI

sentinel artifact ./models/ --rule 7Z

Politika örneği

sentinel-policy.yml

rules:
  7Z-SYMLINK-ESCAPE:
    owner: "AI/ML platform or model release owner"
    fail_on: ["CRITICAL", "HIGH"]
    retest: "sentinel artifact ./models/ --rule 7Z"

Beklenen çıktı

7Z-SYMLINK-ESCAPE MEDIUM
7z Sembolik Bağ Kaçışı
Arşiv bağlantılarını güvenilmeyen yol olarak ele alın.

Örnek

Riskli

archive entry: ../../.ssh/authorized_keys

Daha güvenli

archive entry: models/encoder/model.safetensors
# normalized under extraction root

İlgili kurallar

7Z-PATH-TRAVERSAL: 7z Yol Kaçışı
7Z-BOMB: 7z Açılma Bombası

Kaynaklar

ÖncekiOCI SonrakiManifest