Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

引用

CSDN

1.

https://m.blog.csdn.net/wananxuexihu/article/details/140018176

近日，奇安信CERT监测到官方修复Ollama远程代码执行漏洞（CVE-2024-37032），在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

漏洞概述

• 漏洞名称：Ollama 远程代码执行漏洞
• 漏洞编号：QVD-2024-21275, CVE-2024-37032
• 公开时间：2024-06-24
• 影响量级：万级
• 奇安信评级：高危
• CVSS 3.1分数：9.1
• 威胁类型：代码执行
• 利用可能性：高
• POC状态：已公开
• 在野利用状态：未发现
• EXP状态：已公开
• 技术细节状态：已公开

漏洞详情

Ollama 是一款开源 AI 模型项目，旨在简化打包和部署 AI 模型的过程。近日，奇安信CERT监测到官方修复Ollama 远程代码执行漏洞（CVE-2024-37032），在没有强制身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。目前该漏洞技术细节与EXP已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

影响范围

• 影响版本：Ollama < 0.1.34
• 其他受影响组件：无

复现情况

奇安信威胁情报中心安全研究员已成功复现Ollama 远程代码执行漏洞（CVE-2024-37032），截图如下：

受影响资产情况

奇安信鹰图资产测绘平台数据显示，Ollama 远程代码执行漏洞（CVE-2024-37032）关联的国内风险资产总数为3955个，关联IP总数为994个。国内风险资产分布情况如下：

Ollama 远程代码执行漏洞（CVE-2024-37032）关联的全球风险资产总数为5960个，关联IP总数为1581个。

处置建议

安全更新

目前官方已有可更新版本，建议受影响用户升级至最新版本：

• Ollama >= 0.1.34
• 官方补丁下载地址：https://github.com/ollama/ollama/releases

产品解决方案

• 奇安信开源卫士已支持：奇安信开源卫士20240627. 670 版本已支持对Ollama 远程代码执行漏洞（CVE-2024-37032）的检测。
• 奇安信网神网络数据传感器系统产品检测方案：奇安信网神网络数据传感器（NDS5000/7000/9000系列）产品，已具备该漏洞的检测能力。规则ID为：8072，建议用户尽快升级检测规则库至2406271500以上版本并启用该检测规则。
• 奇安信天眼检测方案：奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则，请将规则包升级到3.0.0627.14380及以上版本。规则名称：Ollama 远程代码执行漏洞（CVE-2024-37032），规则ID：0x10021BFC。奇安信天眼流量探针（传感器）升级方法：系统配置->设备升级->规则升级，选择“网络升级”或“本地升级”。
• 奇安信自动化渗透测试系统检测方案：奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击，请将插件版本和指纹版本升级到202407052600以上版本。规则名称：Ollama CVE-2024-37032 远程代码执行漏洞。奇安信自动化渗透测试系统规则升级方法：系统管理->升级管理->插件升级（指纹升级），选择“网络升级”或“本地升级”。

参考资料

1. https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032
2. https://github.com/advisories/GHSA-8hqg-whrw-pv92
3. https://github.com/ollama/ollama/commit/2a21363bb756a7341d3d577f098583865bd7603f
4. https://github.com/ollama/ollama/pull/4175

本文原文来自奇安信