CVE-2024-37032 Ollama远程代码执行漏洞复现

最新推荐文章于 2025-04-07 12:12:08 发布
最新推荐文章于 2025-04-07 12:12:08 发布
阅读量1.5k 收藏 7
点赞数 3
文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_65010029/article/details/143042005
版权

1.产品介绍

Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。

2.漏洞介绍

漏洞编号:CVE-2024-37032 该漏洞允许通过路径遍历任意写入文件。digest字段的验证不正确,服务器错误地将有效负载解释为合法的文件路径,攻击者可在digest字段中包含路径遍历payload的恶意清单文件,利用该漏洞实现任意文件读取/写入或导致远程代码执行。

3.影响范围

Ollama < 0.1.34

4.漏洞复现

环境搭建

docker run -v ollama:/root/.ollama -p 11434:11434 --name ollama ollama/ollama:0.1.33

目标11434端口开启ollama服务

在poc.py和server.py中的host变量和target_url和host变量,修改为目标ip,运行server.py后运行poc.py,读取/etc/passwd文件

最低0.47元/天 解锁文章
NeverUp519
关注
CNVD-2025-04094:Ollama未授权访问漏洞复现
薛定谔嘚喵博客
03-05 1060
由于Ollama默认部署配置未强制启用身份认证机制,如果部署公网,其端口(11434)将能直接被访问,未经授权的攻击者可在远程条件下调用Ollama服务高危接口,从而控制Ollama 执行任意Prompt指令,篡改系统配置,拉取删除私有模型文件等操作。
漏洞复现CVE-2024-37032 Ollama远程代码执行漏洞
weixin_53270267的博客
02-27 931
docker 环境准备好之后,在kali2024的浏览器测试一下ollama是否开启。如果报如下错误,说明docker源配置错误,需要进行docker源配置。修改好之后,在攻击者电脑上先用python3运行server.py。这里我用kali2024当靶机,kali2023当攻击者机器。这里是为了和攻击成功后得到的 /etc/passwd进行比对。接着重新打开一个命令框,用python3运行poc.py。首先准备两台机器,一台当攻击者机器,一台当靶机。在攻击者电脑kali2023上下载复现代码。
【已复现Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告
最新发布
小陈的博客
04-07 768
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
高危:Ollama远程代码执行漏洞CVE-2024-37032
persist213的博客
02-22 1848
近期,开源AI模型部署工具Ollama曝出高危远程代码执行漏洞CVE-2024-37032),CVSS评分高达9.1,Ollama作为热门的AI模型部署工具,允许用户快速启动Llama等大模型。企业需立即行动,结合升级、隔离、监控三管齐下,筑牢AI基础设施的安全防线。重启Ollama服务或等待系统进程调用动态库,攻击载荷(如反弹Shell)即被激活。为Ollama服务配置强制认证(如API密钥或OAuth),避免未授权访问。:若Ollama作为企业AI服务的基础组件,漏洞可能横向扩散至内部系统。
Ollama远程代码执行漏洞CVE-2024-37032
HLi1219的博客
07-31 6004
Ollama是一个专为在本地环境中运行和定制大型语言模型而设计的工具。它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。Ollama的目标是使大型语言模型的部署和交互变得简单,无论是对于开发者还是对于终端用户。漏洞编号:CVE-2024-37032漏洞允许通过路径遍历任意写入文件。
Ollama漏洞
03-20
其中最显著的是 CVE-2024-37032 高危远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过特定接口操控服务器并执行任意代码[^1]。此漏洞的影响范围广泛,全球约有 6000 台公开暴露的 Ollama 服务器受到影响。 ...
CVE-2024-37032漏洞预警:尽快升级Ollama
鲁班模锤
06-27 1798
由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。
漏洞复现】可以白嫖别人的AI模型了?你的被白嫖了吗(Ollama
TT小子的博客
02-28 2063
近期,Deepseek 大模型的本地部署热度持续攀升,众多技术爱好者和企业纷纷投身其中,尝试在本地部署大模型以搭建专属知识库。在这一过程中,由于在互联网上广泛流传的部署文章大多是依照默认配置进行指导,从而引发了一系列严重的安全隐患。大量部署在互联网上的 Ollama 大模型服务器暴露出未授权漏洞远程命令执行漏洞等。基于此,本文将深入探讨如何复现这些漏洞,帮助安全人员和技术人员更深入地了解漏洞原理,以便更好地进行防范。在复现过程中,将详细展示利用漏洞的步骤、工具以及可能遇到的问题和解决方法。
奇安信一面就凉凉了
persist213的博客
03-05 1008
那啥也别说了,我们面试经里面其实已经更新了很多的设备相关的内容了,甚至我还有专栏专门写各种设备的功能,部署方式,护网中如何使用。在全流量分析系统中,如何通过元数据(Metadata)检测APT攻击中的C2通信?针对TLS 1.3的加密流量,如何在不进行SSL解密的情况下检测恶意软件通信?昨天晚上群里小伙伴发了一通牢骚,他明明面试的某区域的安服岗,结果面试官上来一通各种问护网中安全设备相关的问题。简单的防火墙,waf还能说上一二,但是问到全流量,蜜罐,态势,感觉就傻眼了,每个连是干啥的都不是很明白。
Ollama AI 基础设施工具中存在严重的RCE漏洞
smellycat000的专栏
06-25 552
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。该漏洞被云安全公司 Wiz 称为 “Probllama”,由研究员在2024年5月5日披露,并已在5月7日发布的版本0.1.34中修复。Ollama 是用于在Windows、Linux 和 macO...
CVE-2024-37032-Ollama漏洞
m0_74402888的博客
09-10 1496
它提供了一个简单高效的接口,用于创建、运行和管理这些模型,同时还提供了一个丰富的预构建模型库,可以轻松集成到各种应用程序中。漏洞编号:CVE-2024-37032漏洞允许通过路径遍历任意写入文件。digest字段的验证不正确,服务器错误地将有效负载解释为合法的文件路径,攻击者可在digest字段中包含路径遍历payload的恶意清单文件,利用该漏洞实现任意文件读取/写入或导致远程代码执行。在docker里面设置/etc/docker/daemon.json文件,可供拉取国外镜像(没有可新建)
OLLAMA 未授权访问-漏洞挖掘
2301_81383433的博客
03-30 865
由于Ollama默认未设置身份验证和访问控制功能,未经授权的攻击者可在远程条件下调用Ollama服务接口,执行包括但不限于敏感模型资产窃取、虚假信息投喂、模型计算资源滥用和拒绝服务、系统配置篡改和扩大利用等恶意操作。未设置身份验证和访问控制功能且暴露在公共互联网上的Ollama易受此漏洞攻击影响。这两项措施有助于提升系统的安全性,防止未经授权的访问和攻击‌。‌:对公网接口实施双向端口过滤,阻断11434端口的出入站流量。‌:仅允许11434端口本地访问,并验证端口状态。这样可以有效防止未授权访问‌。
漏洞挖掘 --- Ollama未授权访问
m0_66808441的博客
03-25 779
Ollama 是一个开源的大型语言模型(LLM)运行环境和工具集,旨在帮助开发者轻松部署、管理和使用模型(例如 DeepSeek 等)。Ollama 存在未授权访问漏洞,该漏洞是由于 Ollama 默认未设置身份验证和访问控制功能,允许未授权的攻击者在远程条件下调用 Ollama 服务接口并执行恶意操作,包括但不限于敏感模型资产窃取、虚假信息输入、模型计算资源滥用和拒绝服务、系统配置篡改和扩展利用。3)通过反向代理进行身份验证和授权(如使用OAuth2.0协议),防止未经授权用户访问。
关于 ollama 的 11434 等端口 的“漏洞” 导致算力泄露 这类事件的 的解决方案
Liming07的博客
03-14 725
开源技术栏Ollama 11434 端口安全漏洞 无需担心,11434 无 apikey 导致算力泄露事件的问题我们提供了完整的分析及解决方案。
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞
ZeroDay001的博客
11-21 214
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
警惕!Ollama安全漏洞,你的数据可能已暴露
NetInside_的博客
03-18 968
专属于自己/公司的大模型可以实现高度的自主可控,企业或组织能完全掌控数据的存储、访问和使用权限,确保敏感数据不被外部未经授权的人员获取,满足对数据保密性要求高的场景,如金融机构的客户交易数据、医疗企业的患者隐私信息等。2. 数据泄露危机:Ollama的某些接口,如/api/show,允许用户获取模型的license等敏感信息。经行业监测数据显示,Ollama(大语言模型服务工具)在大模型服务器中,有88.9%都“裸奔”在互联网上,导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值