Ollama安全漏洞修复报告
一、漏洞概述
近期,国家信息安全漏洞共享平台(CNVD)及多家安全机构报告了Ollama存在的多个安全漏洞,主要包括未授权访问漏洞、路径遍历代码执行漏洞、越界读取漏洞以及信息泄露漏洞等。这些漏洞可能导致未经授权的攻击者远程访问Ollama服务接口,执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作,对用户的数据安全、算力安全和服务稳定性构成严重威胁。
二、漏洞详情
1. 未授权访问漏洞
• 漏洞编号:CNVD-2025-04094等
• 影响范围:Ollama所有版本(未设置访问认证的情况下)
• 漏洞描述:由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行恶意操作。
2. 路径遍历代码执行漏洞
• 漏洞编号:CVE-2024-37032
• 影响范围:Ollama < 0.1.34
• 漏洞描述:在获取模型时,由于对digest字段缺乏适当验证,攻击者可提供包含路径遍历payload的恶意清单文件,实现任意文件读取/写入或远程代码执行。
3. 越界读取漏洞
• 漏洞编号:CVE-2024-39720等
• 影响范围:Ollama版本 <= 0.1.45
• 漏洞描述:攻击者可通过特定HTTP请求上传特制文件,导致应用程序崩溃并引发拒绝服务攻击。
4. 信息泄露漏洞
• 漏洞编号:CVE-2024-39722、CVE-2024-39719等
• 影响范围:Ollama版本 <= 0.1.45、<= 0.3.14等
• 漏洞描述:攻击者可通过特定HTTP请求获取服务器上的文件目录结构或文件存在性信息。
三、修复措施
1. 针对未授权访问漏洞
• 修复建议:
• 若Ollama只提供本地服务,设置环境变量Environment="OLLAMA_HOST=127.0.0.1",仅允许本地访问。
• 若Ollama需提供公网服务,添加认证机制,如修改配置文件限定可访问IP地址、配置防火墙IP白名单、通过反向代理(https://baike.baidu.com/item/%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86/7793488)进行身份验证和授权(如使用OAuth2.0协议)等。
2. 针对路径遍历代码执行漏洞
• 修复建议:
• 升级到Ollama 0.1.34或更高版本。
• 在升级前,确保对digest字段进行适当验证,防止路径遍历攻击。
3. 针对越界读取漏洞
• 修复建议:
• 升级到Ollama 0.1.46或更高版本。
• 在升级前,对处理HTTP请求的代码进行审查和优化,防止越界读取攻击。
4.、针对信息泄露漏洞
• 修复建议:
• 对于CVE-2024-39722和CVE-2024-39719等漏洞,建议升级到最新版本或相应修复版本。
• 加强API接口的安全防护,对输入参数进行严格验证和过滤,防止信息泄露。
5、监测发现,用于私有化部署DeepSeek等大模型的境外开源工具Ollama默认未设置身份验证和访问控制功能,其默认服务API接口(http://XX.XX.XX.XX:11434)可以在未授权情况下被调用,攻击者可远程访问该接口,调用私域大模型计算资源,窃取知识库、投喂虚假甚至有害信息等。
6、建议各地区各部门指导督促本地区本部门有关单位使用Ollama部署大模型时采取以下措施,消除安全隐患:
1、若Ollama只对本地提供服务,建议设置环境变量Environment="OLLAMA_HOST=127.0.0.1",仅允许本地访问。
2、若Ollama对外提供服务,建议1)修改config.yaml、settings.json配置文件限定可调用Ollama服务的IP地址;或2)在防火墙等设备部署IP白名单,严格限定访问IP地址;或3)通过反向代理实现身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问
四、安全建议
1. 定期更新:定期关注Ollama的官方更新和安全公告,及时升级到最新版本以修复已知漏洞。
2. 加强访问控制:启用多层认证和访问控制机制,限制对Ollama服务接口的访问权限。
3. 安全编码实践:在开发过程中遵循安全编码实践,避免硬编码敏感信息和使用不安全的API接口。
4. 监控与响应:部署安全监控和日志审计系统,及时发现并响应安全事件。
五、结论
Ollama安全漏洞对用户的数据安全和服务稳定性构成严重威胁。用户应高度重视此问题,按照本报告提供的修复措施和安全建议进行全面排查和加固安全措施,确保自身网络和数据的安全。
注意,以上修复报告概要基于当前已知的信息和公开资料编制,具体修复措施可能需要根据实际情况进行调整。同时,建议用户直接参考Ollama官方发布的安全公告和修复指南进行修复工作。
扫一扫
168
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
