近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Ollama 安全漏洞(CNNVD-202503-081)情況的報送。未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口,執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。Ollama所有版本均受此漏洞影響。目前,Ollama暫未發(fā)布修復(fù)措施,但可以參考臨時修復(fù)辦法緩解漏洞帶來的危害。
一、漏洞介紹
Ollama是一個本地私有化部署大語言模型(LLM,如DeepSeek等)的運(yùn)行環(huán)境和平臺,簡化了大語言模型在本地的部署、運(yùn)行和管理過程,具有簡化部署、輕量級可擴(kuò)展、API支持、跨平臺等特點(diǎn),在AI領(lǐng)域得到了較為廣泛的應(yīng)用。Ollama存在安全漏洞,該漏洞源于默認(rèn)未設(shè)置身份驗(yàn)證和訪問控制功能,未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口,執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。
二、危害影響
Ollama所有版本均受此漏洞影響。
三、修復(fù)建議
目前,Ollama官方暫未發(fā)布修復(fù)措施,但可以參考臨時修復(fù)辦法緩解漏洞帶來的危害。