Ollama 安全漏洞修复报告

原创 已于 2025-03-06 15:50:39 修改 · 1.8k 阅读 · 11
标签
#人工智能
于 2025-03-05 06:29:48 首次发布

Ollama安全漏洞修复报告

一、漏洞概述

       近期,国家信息安全漏洞共享平台(CNVD)及多家安全机构报告了Ollama存在的多个安全漏洞,主要包括未授权访问漏洞、路径遍历代码执行漏洞、越界读取漏洞以及信息泄露漏洞等。这些漏洞可能导致未经授权的攻击者远程访问Ollama服务接口,执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作,对用户的数据安全、算力安全和服务稳定性构成严重威胁。

二、漏洞详情

  1. 未授权访问漏洞

      • 漏洞编号:CNVD-2025-04094等

      • 影响范围:Ollama所有版本(未设置访问认证的情况下)

      • 漏洞描述:由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行恶意操作。

  2. 路径遍历代码执行漏洞

      • 漏洞编号:CVE-2024-37032

      • 影响范围:Ollama < 0.1.34

      • 漏洞描述:在获取模型时,由于对digest字段缺乏适当验证,攻击者可提供包含路径遍历payload的恶意清单文件,实现任意文件读取/写入或远程代码执行。

  3. 越界读取漏洞

      • 漏洞编号:CVE-2024-39720等

      • 影响范围:Ollama版本 <= 0.1.45

      • 漏洞描述:攻击者可通过特定HTTP请求上传特制文件,导致应用程序崩溃并引发拒绝服务攻击。

  4. 信息泄露漏洞

&

最低0.47元/天 解锁文章
CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1941
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
AI时代GIS数据防泄密必修课:Ollama高危漏洞修复深度指南
AIGIS的博客
03-08 1596
​GIS数据大都是涉密数据,很多GISer本地部署大模型都是使用的Ollama。近日,国家信息安全漏洞共享平台收录了一个Ollama漏洞,编号CNVD-2025-04094。​该漏洞可能导致攻击者在未授权的情况下访问高危接口,进而窃取敏感数据、滥用资源或篡改系统配置。如果 Ollama 服务端口(默认为 11434)直接暴露于公网,且未启用身份认证机制,远程攻击者可能在未授权的情况下访问其高危接口。​这可能导致敏感数据泄露、计算资源滥用或系统配置被篡改,进一步扩大攻击范围。
Ollama 内存泄漏漏洞(CVE-2026-7482)
最新发布
大河之犬的博客
05-08 248
Ollama本地大模型工具存在内存泄漏漏洞(CVE-2026-7482),影响版本<0.17.1。该漏洞源于GGUF文件解析时对张量数据缺少边界检查,攻击者可构造恶意文件导致越界读取。利用方式包括上传恶意GGUF文件并通过API触发漏洞,可能泄露敏感信息。官方已发布0.17.1版本修复该问题,建议用户及时升级。
高危:Ollama远程代码执行漏洞(CVE-2024-37032)
persist213的博客
02-22 2234
近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,Ollama作为热门的AI模型部署工具,允许用户快速启动Llama等大模型。企业需立即行动,结合升级、隔离、监控三管齐下,筑牢AI基础设施的安全防线。重启Ollama服务或等待系统进程调用动态库,攻击载荷(如反弹Shell)即被激活。为Ollama服务配置强制认证(如API密钥或OAuth),避免未授权访问。:若Ollama作为企业AI服务的基础组件,漏洞可能横向扩散至内部系统。
Ollama远程代码执行漏洞(CVE-2024-37032)
HLi1219的博客
07-31 8481
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032该漏洞允许通过路径遍历任意写入文件。
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 1562
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
紧急预警!大模型神器 Ollama 曝重大漏洞,你的数据可能正在裸奔!
easylife206的专栏
03-04 1143
公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !2025年3月3日,国家网络安全通报中心发布一则重磅通报:开源大模型工具 Ollama 存在严重安全风险,可能导致数据泄露、算力盗取甚至模型被窃!这一消息瞬间引发AI圈震动——作为全球最受欢迎的本地化大模型部署工具,Ollama用户覆盖科研机构、企业甚至个人开发者。清华大学分析指出,默认配置下的安全隐患已让大量服务器...
Ollama AI模型惊现六大安全漏洞,部分尚未修复引发担忧
A19911511842的博客
11-06 522
• CVE-2024-39722(CVSS分数:7.5):在api/push端点中存在路径遍历漏洞,这可能会暴露服务器上存在的文件以及Ollama部署的整个目录结构(已在0.1.46版本中修复)。• CVE-2024-39720(CVSS评分:8.2):这是一个越界读取漏洞,攻击者可以通过/api/create端点导致应用程序崩溃,从而引发DoS攻击(已在0.1.46版本中修复)。对于这两个未解决的漏洞Ollama的维护者建议用户通过代理或Web应用程序防火墙来过滤哪些端点暴露在互联网上。
Ollama AI 框架缺陷可能导致 DoS、模型盗窃和中毒
w3cschools的博客
11-06 632
这意味着,默认情况下,并非所有端点都应该暴露,”郭盛华表示:“这是一个危险的假设。CVE-2024-39721(CVSS 评分:7.5) - 在传递文件“/dev/random”作为输入时重复调用 /api/create 端点时,会导致资源耗尽并最终导致 DoS 的漏洞(已在版本 0.1.34 中修复) )CVE-2024-39722(CVSS 评分:7.5) - api/push 端点中的路径遍历漏洞,该漏洞暴露服务器上现有的文件以及部署 Ollama 的整个目录结构(已在版本 0.1.46 中修复
警惕!Ollama安全漏洞,你的数据可能已暴露
NetInside_的博客
03-18 1554
专属于自己/公司的大模型可以实现高度的自主可控,企业或组织能完全掌控数据的存储、访问和使用权限,确保敏感数据不被外部未经授权的人员获取,满足对数据保密性要求高的场景,如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机:Ollama的某些接口,如/api/show,允许用户获取模型的license等敏感信息。经行业监测数据显示,Ollama(大语言模型服务工具)在大模型服务器中,有88.9%都“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
Ollama安全漏洞紧急修复指南:5分钟搞定防火墙配置(附详细步骤)
weixin_29214559的博客
02-18 959
本文针对Ollama本地大模型部署工具的默认安全风险,提供了从漏洞理解到生产级防护的完整加固指南。核心在于修复其默认监听所有网络接口(0.0.0.0)的安全漏洞,详细讲解了如何通过配置环境变量、设置防火墙规则(Windows/Linux)以及部署Nginx反向代理添加身份验证,在5分钟内快速锁定访问范围,有效防止模型与数据泄露。
CVE-2024-37032漏洞预警:尽快升级Ollama
鲁班模锤
06-27 2077
由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 2719
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
Ollama框架路径遍历漏洞深度解析与防御实践
w2361734601的博客
03-18 1223
Ollama路径遍历漏洞揭示了AI工具在易用性与安全性之间的平衡难题。开发者需建立纵深防御体系,将传统网络安全策略(如输入校验、权限隔离)与AI特性防护(模型加密、对抗样本检测)深度融合。正如NIST AI RMF框架强调:安全必须贯穿模型的全生命周期。
重磅警告:你的Ollama正在被全球“白嫖“?深度解析Ollama安全风险与防护方案
star_nwe的博客
02-15 5200
Ollama的安全问题提醒我们,在追求便利的同时不能忽视安全防护。通过本文提供的方案,您可以既享受Ollama带来的便利,又确保系统安全。建议所有Ollama用户立即检查自己的部署情况,采取必要的防护措施。作者注:本文仅供技术研究和安全防护参考,请勿用于非法用途。
关于 ollama 的 11434 等端口 的“漏洞” 导致算力泄露 这类事件的 的解决方案
Liming07的博客
03-14 1308
开源技术栏Ollama 11434 端口安全漏洞 无需担心,11434 无 apikey 导致算力泄露事件的问题我们提供了完整的分析及解决方案。
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 1318
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问。
网络安全之远程代码执行漏洞分析
anquan2233的博客
06-19 1339
漏洞信息详情漏洞编号漏洞名称Ollama 远程代码执行漏洞漏洞类型远程代码执行(RCE)发现时间2024年5月5日公开时间2024年6月24日漏洞评级高危CVSS 3.1分数9.1(严重)影响范围修复版本Ollama 0.1.34及更高版本Ollama是一个专为在本地环境中运行和定制大型语言模型(LLM)而设计的开源工具。它提供了一个简单高效的接口,用于创建、运行和管理AI模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。
CVE-2024-37032-Ollama漏洞
m0_74402888的博客
09-10 1833
它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。digest字段的验证不正确,服务器错误地将有效负载解释为合法的文件路径,攻击者可在digest字段中包含路径遍历payload的恶意清单文件,利用该漏洞实现任意文件读取/写入或导致远程代码执行。在docker里面设置/etc/docker/daemon.json文件,可供拉取国外镜像(没有可新建)
CVE-2024-37032 Ollama远程代码执行漏洞复现
qq_65010029的博客
10-18 2102
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值