近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Ollama 安全漏洞(CNNVD-202503-081)情況的報(bào)送。未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口,執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。Ollama所有版本均受此漏洞影響。目前,Ollama暫未發(fā)布修復(fù)措施,但可以參考臨時(shí)修復(fù)辦法緩解漏洞帶來(lái)的危害。
一、漏洞介紹
Ollama是一個(gè)本地私有化部署大語(yǔ)言模型(LLM,如DeepSeek等)的運(yùn)行環(huán)境和平臺(tái),簡(jiǎn)化了大語(yǔ)言模型在本地的部署、運(yùn)行和管理過(guò)程,具有簡(jiǎn)化部署、輕量級(jí)可擴(kuò)展、API支持、跨平臺(tái)等特點(diǎn),在AI領(lǐng)域得到了較為廣泛的應(yīng)用。Ollama存在安全漏洞,該漏洞源于默認(rèn)未設(shè)置身份驗(yàn)證和訪問(wèn)控制功能,未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口,執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。
二、危害影響
Ollama所有版本均受此漏洞影響。
三、修復(fù)建議
目前,Ollama官方暫未發(fā)布修復(fù)措施,但可以參考臨時(shí)修復(fù)辦法緩解漏洞帶來(lái)的危害。官方臨時(shí)修復(fù)辦法鏈接:
https://github.com/ollama/ollama/blob/main/docs/faq.md
本通報(bào)由CNNVD技術(shù)支撐單位——華為技術(shù)有限公司、深信服科技股份有限公司、內(nèi)蒙古啟正信息科技有限公司、云南南天電子信息產(chǎn)業(yè)股份有限公司提供支持。
