Ollama远程代码执行漏洞安全风险通告

2024年6月27日01:32:31评论4 views字数 625阅读2分5秒阅读模式

漏洞背景

近日，嘉诚安全监测到Ollama中存在一个远程代码执行漏洞，漏洞编号分别为：CVE-2024-37032。

Ollama是一款开源AI模型项目，Ollama旨在简化打包和部署AI模型的过程。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞，该漏洞PoC/EXP已公开。在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

危害影响

影响版本：

Ollama < 0.1.34

处置建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Ollama 0.1.34

下载链接：

https://github.com/ollama/ollama/releases

参考链接：

https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032

https://github.com/advisories/GHSA-8hqg-whrw-pv92

https://github.com/ollama/ollama/commit/2a21363bb756a7341d3d577f098583865bd7603f

https://github.com/ollama/ollama/pull/4175

原文始发于微信公众号（嘉诚安全）：【漏洞通告】Ollama远程代码执行漏洞安全风险通告

朝鲜APT组织 Kimsuky 使用 TRANSLATEXT Chrome 扩展程序窃取敏感数据