【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

2024年6月28日19:05:44评论7 views字数 1158阅读3分51秒阅读模式

一、漏洞概述

漏洞名称	Ollama路径遍历代码执行漏洞
CVE ID	CVE-2024-37032
漏洞类型	路径遍历、RCE	发现时间	2024-06-25
漏洞评分	9.1	漏洞等级	严重
攻击向量	网络	所需权限	无
利用难度	低	用户交互	无
PoC/EXP	已公开	在野利用	已发现

Ollama是一个功能强大、易于使用且支持多种大型语言模型和机器学习框架的开源框架，它极大地简化了大型语言模型在本地部署和管理的过程，为研究和开发人员提供了极大的便利。

2024年6月25日，启明星辰集团VSRC监测到Ollama路径遍历代码执行漏洞（CVE-2024-37032，被称为Probllama）的技术细节在互联网上公开，该漏洞的CVSSv3评分为9.1，目前PoC已经公开披露。

Ollama 0.1.34之前在获取模型时（通过查询api/pull端点），由于对digest 字段缺乏适当验证，威胁者可提供在digest字段中包含路径遍历payload的恶意清单文件，利用该漏洞实现任意文件读取/写入或导致远程代码执行。

二、漏洞复现

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

三、影响范围

Ollama < 0.1.34

四、安全措施

4.1 升级版本

目前该漏洞已经修复，受影响用户可升级到Ollama 0.1.34 或更高版本。

下载链接：

https://ollama.com/

4.2 临时措施

该漏洞对于Docker 安装影响尤其严重，因为服务器以root权限运行并默认进行监听0.0.0.0，这使得该漏洞可以被远程利用。

此外，通常情况下Ollama没有身份验证，建议不要在没有任何身份验证的情况下暴露在互联网上。如果需要在互联网上公开访问，可将Ollama 部署在反向代理后以强制执行身份验证。

4.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

4.4 参考链接

https://github.com/ollama/ollama/pull/4175

https://nvd.nist.gov/vuln/detail/CVE-2024-37032

https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032#the-vulnerability-arbitrary-file-write-via-path-traversal-25

原文始发于微信公众号（启明星辰安全简讯）：【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】Ollama路径遍历代码执行漏洞（CVE-2024-37032）

二、漏洞复现

三、影响范围

四、安全措施

4.1 升级版本

4.2 临时措施

4.3 通用建议

4.4 参考链接

认识 Brain Cipher — 印度尼西亚数据中心攻击背后的新型勒索软件

近期暗网 0day 售卖情报预警0630

售价15万美元， Linux内核UAF零日漏洞在暗网出售

FTP 服务器Serv-U漏洞被利用

朝鲜APT定向攻击全球防务公司，窃取先进军事技术

InnoLoader 恶意软件伪装成破解软件逃避检测

你的手机的5G连接很容易被绕过，DoS攻击

黑客公布伦敦医院被盗血液化验数据以及400G私人信息

提取类别确定的恶意软件标签

ExCobalt网络团伙以新的GoRed后门瞄准俄罗斯部门

发表评论

在线咨询

微信