漏洞挖掘 --- Ollama未授权访问

已于 2025-03-25 19:17:57 修改
阅读量777 收藏 7
点赞数 5
分类专栏: 漏洞挖掘 文章标签: 网络安全 web安全 安全
于 2025-03-25 17:44:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_66808441/article/details/146508671
版权

        一、漏洞描述

        Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。

        二、影响范围

        全版本(未设置访问认证的情况下)

        三、FOFA-Search...

app="Ollama"  && is_domain=false && country="CN"

        四、访问并抓包

        五、发送到重放器构造

#构造 --- 只留下面的6个字段,注意有两空行
GET /api/tags HTTP/1.1
Host: *******抓到的
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

六、修复建议

  1. 若Ollama只提供本地服务,设置环境变量Environment="OLLAMA_HOST=127.0.0.1",仅允许本地访问
  2. 若Ollama需提供公网服务,选择以下方法添加认证机制:

1)修改config.yaml、settings.json 配置文件,限定可访问Ollama 服务的IP地址;

2)通过防火墙等设备配置IP白名单,阻止非授权IP的访问请求;

3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问。

                                                                                                                                   FROM  IYU_

OLLAMA 未授权访问(CNVD-2025-04094)
iSee857的博客
03-03 1189
Ollama存在未授权访问漏洞。由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。(CNVD-2025-04094)
CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1060
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 865
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
ollama未授权访问漏洞
m0_66820433的博客
03-07 921
Ollama未授权访问漏洞对AI模型部署构成重大威胁,用户需结合网络隔离、认证加固、漏洞修复等多维度措施降低风险。除默认配置漏洞外,Ollama曾曝出远程代码执行漏洞(如CVE-2024-37032),攻击者可通过操控接口下载恶意文件,进一步控制服务器。Ollama作为一款开源跨平台大模型工具,其默认配置存在未授权访问漏洞,可能导致严重的安全风险。攻击者可提取模型核心数据(如训练参数、专有算法),甚至通过未授权接口盗用服务器算力资源,影响服务稳定性。,且无任何鉴权机制。Ollama未授权访问漏洞与。
Ollama 未授权访问
2401_85578339的博客
03-28 374
Ollama 是一款开源跨平台工具,用于本地化部署和管理大语言模型(如 DeepSeek-R1、Llama、Phi-4 等),支持 macOS、Windows、Linux 及 Docker 容器化运行。(默认监听端口 11434)
Goby 漏洞安全通告| Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
m0_46699477的博客
03-03 1225
Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094):Ollama 是一个开源的大语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(如 DeepSeek 等)。近期互联网披露,如果 Ollama 直接暴露服务端口(默认为 11434)于公网,并且未启用身份认证机制,远程攻击者可以在未授权的情况下访问其高危接口。攻击者可能通过未授权的接口访问敏感数据、滥用资源或篡改系统配置,进一步扩大攻击范围。
Open-WebUI 从入门到精通:探索 AI 开发的新范式
最新发布
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-29 83
在当今数字化浪潮中,AI 技术的应用无处不在。Open-WebUI 作为一款功能强大、易于使用的 AI 平台,凭借其出色的性能及丰富的功能集,为开发者和企业提供了高效便捷的 AI 部署解决方案。本文将深入剖析 Open-WebUI 的核心优势,从概念讲解到实际应用场景,结合代码示例与架构图,全方位展示其在 AI 开发领域的独特魅力与不可替代性,助力读者快速掌握这一前沿技术。
Ollama未授权访问漏洞分析
lytaaaa的博客
03-26 2009
近期Deepseek爆火,大部分企业和个人都开始部署AI。Ollama是一个本地私有化部署大语言模型(LLM,如DeepSeek等)的运行环境和平台,简化了大语言模型在本地的部署、运行和管理过程,具有简化部署、轻量级可扩展、API支持、跨平台等特点,在AI领域得到了较为广泛的应用。
Ollama远程代码执行漏洞(CVE-2024-37032)
HLi1219的博客
07-31 6001
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032该漏洞允许通过路径遍历任意写入文件。
0day 收银台小程序系统存在前台SQL注入漏洞
ZeroDay001的博客
11-15 498
微信公众号程序,必须微信认证服务号,微信支付商家客户扫码,打开商家定义支付页面,输入金额和对应定义信息,提交微信支付,实现快速付款支持创建多个店铺,各个店铺自定义不同自定义表单。通过自定义表单实现订单自定义明细通过店铺自定义表单可以轻松建立,快捷收款、微信收银台、面对面收款、商品预约预订等扫码微信支付, 提升客户服务体验,商户快速获得精准订单数据,实现账款统计。通过打开自定义的表单页面,输入自定义的指定信息,可以实现订单收款。
CVE-2024-37032-Ollama漏洞
m0_74402888的博客
09-10 1495
它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。digest字段的验证不正确,服务器错误地将有效负载解释为合法的文件路径,攻击者可在digest字段中包含路径遍历payload的恶意清单文件,利用该漏洞实现任意文件读取/写入或导致远程代码执行。在docker里面设置/etc/docker/daemon.json文件,可供拉取国外镜像(没有可新建)
高危:Ollama远程代码执行漏洞(CVE-2024-37032)
persist213的博客
02-22 1847
近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞(CVE-2024-37032),CVSS评分高达9.1,Ollama作为热门的AI模型部署工具,允许用户快速启动Llama等大模型。企业需立即行动,结合升级、隔离、监控三管齐下,筑牢AI基础设施的安全防线。重启Ollama服务或等待系统进程调用动态库,攻击载荷(如反弹Shell)即被激活。为Ollama服务配置强制认证(如API密钥或OAuth),避免未授权访问。:若Ollama作为企业AI服务的基础组件,漏洞可能横向扩散至内部系统。
【已复现】Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告
jennycisp的博客
06-27 2808
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
近期Ollama未授权访问漏洞Nginx反向代理解决修复方案
sinat_27766921的博客
03-06 807
近期,国家信息安全漏洞共享平台(CNVD)收录了Ollama未授权访问漏洞,本文介绍通过nginx反向代理进行修复。
Ollama未授权访问(CNVD-2025-04094)
2301_78554096的博客
03-27 349
Ollama未授权访问
阿里云Linux服务器安装Ollama后,IP无法访问
拥有必珍惜
07-18 7848
我们使用了阿里云Linux服务器安装完Ollama,无法直接通过域名或者IP访问,但是本机可以直接通过 http://127.0.0.1:11434访问,以下是解决办法。以上是部署Ollama后,无法直接通过IP访问对应的解决方案。“笑对人生,智慧同行!博客新文出炉,微信订阅号更新更实时,等你笑纳~”
CVE-2024-37032漏洞预警:尽快升级Ollama
鲁班模锤
06-27 1798
由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。
Ollama漏洞
03-20
### Ollama 安全漏洞详情及修复方案 #### 漏洞概述 Ollama 是一款用于部署 AI 模型的服务工具,然而其近期被发现存在多个严重的安全漏洞。其中最显著的是 CVE-2024-37032 高危远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过特定接口操控服务器并执行任意代码[^1]。此漏洞的影响范围广泛,全球约有 6000 台公开暴露的 Ollama 服务器受到影响。 此外,还发现了未授权访问漏洞 CNVD-2025-04094,这使得未经授权的用户可以访问 `/api/tags` 接口中的敏感数据[^3]。这些漏洞不仅可能导致隐私泄露,还会使系统的计算资源面临滥用风险。 --- #### 技术复现与影响分析 在本地环境中成功复现了上述漏洞,证明攻击者可以通过发送恶意请求来利用未授权漏洞和远程命令执行漏洞(CVE-2024-37032)。具体表现为: - 攻击者可绕过正常的身份验证机制。 - 利用受影响的 API 接口上传或运行恶意脚本,从而完全控制目标服务器[^2]。 对于某些版本的 Ollama,默认开放的 11434 端口可能进一步加剧问题。尽管官方声明此端口本身不涉及安全性缺陷,但如果配置不当,则仍有可能引发算力泄露等问题[^4]。 --- #### 修复建议 ##### 方法一:更新至最新稳定版本 确保安装最新的 Ollama 版本,因为开发者通常会在新版本中修补已知的安全隐患。例如,在发布补丁后的版本中已经解决了 CVE-2024-37032 和其他相关问题。 ##### 方法二:启用 Nginx 反向代理保护 为了增强防护能力,推荐采用 Nginx 设置反向代理的方式屏蔽直接对外暴露的 Ollama 服务。以下是具体的实施方法: 1. **配置基础认证** 使用 HTTP 基础认证功能限制对 Ollama Web API 的访问权限。下面是一个简单的 Nginx 配置实例: ```nginx server { listen 80; location /ollama/ { proxy_pass http://localhost:11434/; auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; # 存储用户名密码文件路径 } } ``` 上述代码片段展示了如何借助 `.htpasswd` 文件定义合法用户的凭证列表,并强制要求客户端提供正确的登录信息才能继续操作[^5]。 2. **自定义令牌校验逻辑** 如果希望更灵活地管理访问策略,也可以引入额外的应用层检查措施,比如基于 OAuth 或 JWT 实施细粒度控制。 ##### 方法三:关闭不必要的网络端口和服务 除非必要,应禁用默认监听于外部 IP 地址上的所有入口点(如端口号 11434),仅保留内部通信渠道或者限定可信来源地址白名单连接尝试。 --- #### 总结 综上所述,针对当前所曝光的一系列 Ollama 平台安全隐患,采取及时升级软件、调整架构设计以及强化周边设施相结合的办法最为稳妥可靠。只有这样才能够最大限度降低潜在威胁带来的损失。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值