據(jù)The Hacker News消息，網(wǎng)絡(luò)安全研究人員披露了 Ollama 人工智能模型中的六個(gè)安全漏洞，攻擊者可能會(huì)利用這些漏洞執(zhí)行各種操作。

Ollama 是一個(gè)開源應(yīng)用程序，允許用戶在 Windows、Linux 和 macOS 設(shè)備上本地部署和操作大型語言模型 （LLM）。迄今為止，該模型在 GitHub 上的項(xiàng)目存儲(chǔ)庫已被分叉 7600 次。

研究員在一份報(bào)告中指出，這些漏洞可能允許攻擊者通過單個(gè) HTTP 請(qǐng)求執(zhí)行廣泛的惡意操作，包括拒絕服務(wù) （DoS） 攻擊、模型中毒、模型盜竊等。

這 6 個(gè)漏洞的簡(jiǎn)要描述如下 -

• CVE-2024-39719（CVSS 評(píng)分：7.5）：攻擊者可以使用 /api/create 端點(diǎn)利用該漏洞來確定服務(wù)器中是否存在文件（已在版本 0.1.47 中修復(fù)）
• CVE-2024-39720（CVSS 評(píng)分：8.2）：越界讀取漏洞，可通過 /api/create 端點(diǎn)導(dǎo)致應(yīng)用程序崩潰，從而導(dǎo)致 DoS 情況（已在 0.1.46 版本中修復(fù)）
• CVE-2024-39721（CVSS 分?jǐn)?shù)：7.5）：在將文件“/dev/random”作為輸入傳遞時(shí)，重復(fù)調(diào)用 /api/create 端點(diǎn)時(shí)，會(huì)導(dǎo)致資源耗盡并最終導(dǎo)致 DoS 的漏洞（已在 0.1.34 版本中修復(fù)）
• CVE-2024-39722（CVSS 分?jǐn)?shù)：7.5） ：api/push 端點(diǎn)中的路徑遍歷漏洞，暴露了服務(wù)器上存在的文件以及部署 Ollama 的整個(gè)目錄結(jié)構(gòu)（已在 0.1.46 版本修復(fù)）
• 無 CVE 標(biāo)識(shí)符，未修補(bǔ) 漏洞：可通過來自不受信任的來源的 /api/pull 終端節(jié)點(diǎn)導(dǎo)致模型中毒
• 無 CVE 標(biāo)識(shí)符，未修補(bǔ) 漏洞： 可能導(dǎo)致通過 /api/push 終端節(jié)點(diǎn)向不受信任的目標(biāo)進(jìn)行模型盜竊

對(duì)于上述兩個(gè)未解決的漏洞，Ollama 的維護(hù)者建議用戶通過代理或 Web 應(yīng)用程序防火墻過濾哪些端點(diǎn)暴露在了互聯(lián)網(wǎng)上。

研究人員稱，發(fā)現(xiàn)了 9831 個(gè)運(yùn)行 Ollama 面向互聯(lián)網(wǎng)的獨(dú)特實(shí)例，其中大多數(shù)位于美國(guó)、中國(guó)、德國(guó)、韓國(guó)、中國(guó)臺(tái)灣、法國(guó)、英國(guó)、印度、新加坡和中國(guó)香港。其中有四分之一的服務(wù)器被認(rèn)為容易受到這些漏洞的影響。

另外，云安全公司W(wǎng)iz在四個(gè)多月前披露了一個(gè)影響Ollama的嚴(yán)重漏洞（CVE-2024-37032），該漏洞可被利用來實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

研究人員表示，因?yàn)镺llama 可以上傳文件，并具有模型拉取和推送功能，因此將未經(jīng)授權(quán)的Ollama暴露在互聯(lián)網(wǎng)上，就相當(dāng)于將Docker套接字暴露在公共互聯(lián)網(wǎng)上，從而容易被攻擊者利用。