CVE-2024-37032漏洞预警:尽快升级Ollama

news2024/11/25 7:28:55

实时了解业内动态,论文是最好的桥梁,专栏精选论文重点解读热点论文,围绕着行业实践和工程量产。若在某个环节出现卡点,可以回到大模型必备腔调或者LLM背后的基础模型重新阅读。而最新科技(Mamba,xLSTM,KAN)则提供了大模型领域最新技术跟踪。若对于具身智能感兴趣的请移步具身智能专栏。技术宅麻烦死磕AI架构设计。

由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。

解决的办法在于尽快将Ollama安装升级到版本 0.1.34或更高版本

在他们的研究中,Wiz的研究人员发现,缺陷在于Ollama在没有足够卫生设施的情况下处理某些类型的输入的方式。该漏洞被称为“Probllama”,特别危险,因为它允许攻击者以与 Ollama 进程相同的权限执行任意命令,可能导致整个系统受到损害。

在过去的一年中,在各种推理服务器中发现了多个远程代码执行 (RCE) 漏洞,这些漏洞可能使攻击者能够劫持自托管的AI推理服务器、窃取或更改AI模型以及破坏AI应用程序。关键问题不仅在于漏洞本身,还在于这些新工具中固有的缺乏身份验证支持。如果暴露在互联网上,攻击者可以轻松连接、窃取或修改 AI 模型,或将远程代码作为内置功能执行。

在他们的研究中,Wiz研究人员说:“缺乏身份验证支持意味着这些工具不应该在没有保护性中间件的情况下向外部公开,例如具有身份验证的反向代理。尽管如此,当在互联网上扫描暴露的Ollama服务器时,我们的扫描揭示了1,000多个暴露的实例,这些实例托管着许多AI模型,包括未在Ollama公共存储库中列出的私有模型,这凸显了一个重大的安全漏洞。

Ollama的HTTP 服务器为各种功能提供了多个API端点。其中一个端点 /api/pull用于从Ollama注册表下载模型。默认情况下,模型是从Ollama 的官方注册表下载的,但也可以从私人注册表中提取模型。

他们发现,当通过http://[xxxx]:11434/api/pullAPI端点从私有注册表中拉取模型时,可在摘要字段中提供包含路径遍历有效负载的恶意清单文件。

研究人员发现,摘要字段的使用没有经过适当的验证,导致在尝试将其存储在文件系统上时出现路径遍历。最后可以利用此问题来破坏系统上的任意文件。具体过程如下:

通过利用此问题,恶意行为者可以在服务器上植入另一个恶意清单文件:比如:/root/.ollama/models/manifests/%ATTACKER_IP%/library/manifest/latest从而有效地将新模型注册到服务器。如果此模型的清单包含其某个层的摘要的遍历有效负载,则尝试通过 http://[xxxx]:11434/api/pushendpoint 将此模型推送到远程注册表将导致服务器泄漏摘要字段中指定的文件的内容。

如前所述,可以利用任意文件写入漏洞来破坏系统上的某些文件。在 Docker安装中,实现远程代码执行 (RCE) 相对简单,因为服务器使用 rootprivileges 运行。

Wiz 研究人员发现,实现RCE的最简单方法涉及损坏 ld.so配置文件,特别是 /etc/ld.so.preload。

“这个文件包含一个以空格分隔的共享库列表,每当新进程启动时,都应该加载这些列表。使用任意文件写入漏洞,将有效负载作为共享库植入文件系统 (/root/bad.so),然后/etc/ld.so.preload被损坏以包含它。最后,在Ollama API服务器上查询/api/chatendpoint会创建一个新进程,该进程将加载恶意负载。对于不使用 rootprivileges 运行的实例,有一种替代策略可以利用任意文件读取原语。

课外阅读:Ollama

Ollama的核心是简化下载、安装和与各种平台LLMs交互的过程,使用户能够探索其功能,而无需广泛的技术专业知识或依赖基于云的平台。

Ollama的突出特点之一是其用户友好的安装过程。无论您是 Windows、macOS还是Linux用户,Ollama都能提供针对您的操作系统量身定制的直观安装方法,确保流畅无忧的设置体验。它是一个简化的工具,用于LLMs在本地运行开源,包括 Mistral 和 Llama。Ollama将模型权重、配置和数据集捆绑到一个由 Modelfile 管理的统一包中。Ollama支持多种功能LLMs,包括 LLaMA3、未经审查的 LLaMA3、CodeLLaMA、Falcon、Mistral、Vicuna 模型、WizardCoder 和未经审查的 Wizard等。

使用Ollama运行模型是一个简单的过程。用户可以使用终端中run的命令下载和运行模型。如果模型未安装,Ollama将首先自动下载。例如,要运行Code Llama模型,可以使用命令ollama run codellama。

已经运行了Ollama还可以使用Ollama作为本地ChatGPT的替代品。下面为Ollama WebUI的示例图。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1870862.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

生成随机函数f3,利用f3生成f18(python)

一、题目 给定一个完全随机函数f3。能够完全随机产生1~3之间任意一个自然数。现在要构造一个f18,让其能随机产生1~18之间任意一个自然数,要求写出f18的函数,另外要测试是否符合预期,f18要用f3 二、代码 欢迎大家给我更优解&…

python 识别图片点击,设置坐标,离设置坐标越近的优先识别点击

import pyautogui import cv2 import numpy as np import mathdef find_and_click(template_path, target_x, target_y, match_threshold0.8):"""在屏幕上查找目标图片并点击。Args:template_path: 目标图片的路径。target_x: 预设的坐标 x 轴值。target_y: 预设…

Jenkins教程-10-发送飞书测试报告通知

上一小节我们学习了发送企业微信测试报告通知的方法,本小节我们讲解一下发送飞书测试报告通知的方法。 1、自动化用例执行完后,使用pytest_terminal_summary钩子函数收集测试结果,存入本地status.txt文件中,供Jenkins调用 conft…

计算机视觉-期末复习-简答/名词解释/综合设计

目录 第一讲--计算机/机器视觉概述 名词解释 简答 第二讲--图像处理概述 名词解释 简答 第三讲没划重点习题 第四讲--特征提取与选择 名词解释 简答 综合题 第五讲--不变特征 名词解释 简答 第六讲--物体分类与检测 简答 综合题 第七讲--视觉注意机制 简答 …

大数据------JavaWeb------MyBatis(完整知识点汇总)

MyBatis MyBatis简介 定义 它是一款优秀的持久层框架,用于简化JDBC开发它原来是Apache的一个开源项目iBatis,后来改名为MyBatis中文官网:https://mybatis.org/mybatis-3/zh_CN/index.html JaveEE三层架构 表现层(做页面展示&…

零知识证明基础:对称加密与非对称加密

1、绪论 在密码学体系中,对称加密、非对称加密、单向散列函数、消息认证码、数字签名和伪随机数生成器被统称为密码学家的工具箱。其中,对称加密和非对称加密主要是用来保证机密性;单向散列函数用来保证消息的完整性;消息认证码的…

ODYSSEE加速电机仿真优化

由于对低碳社会的强烈需求,电动汽车(EV)和混合动力汽车(HEV)的数量正在迅速增长。新能源汽车的主要部件是电池、逆变器和电机。电机市场的规模也将不断扩大。为了提高EV的性能,对电机设计工程师的要求越来越高。 除了EV市场,协作机器人市场也…

VMware 最新的安全漏洞公告VMSA-2024-0013

#深度好文计划# 一、摘要 2024年6月26日,VMware 发布了最新的安全漏洞公告 VMSA-2024-0013,修复了 VMware ESXi 和 VMware vCenter 中的多个安全漏洞。 VMSA-2024-0013:VMware ESXi 和 vCenter Server 更新修正了多个安全性漏洞 &#xff…

华为HCIP Datacom H12-821 卷16

1.判断题 在 VRRP 中,当设备状态变为 Master 后,,会立刻发送免费 ARP 来刷新下游设备的 MAC 表项,从而把用户的流量引到此台设备上来 A、对 B、错 正确答案: A 解析: 2.判断题 路由选择工具 route- policy 能够基于预先定义的条件来进行过滤并设置 BGP

5.9k!一款清新好用的后台管理系统!【送源码】

今天给大家分享的开源项目是一个优雅清新后台管理系统——Soybean Admin。 简介 官方是这样介绍这个项目的: Soybean Admin 使用的是Vue3作为前端框架,TypeScript作为开发语言,同时还整合了NaiveUI组件库,使得系统具有高可用性和…

原创作品—医疗行业软件界面UI、交互设计

在医疗行业大屏UI设计中,首要的是以用户为中心,深入理解医生、护士、管理层等用户群体的具体需求和工作流程。大屏设计应直观展示关键医疗数据、患者信息、设备状态等,确保用户能够迅速、准确地获取所需信息。同时,功能布局应合理…

用户中心项目全流程

企业做项目流程 需求分析 > 设计(概要设计 、 详细设计) > 技术选型 >初始化项目 / 引入需要的技术 > 写个小demo > 写代码 (实现业务逻辑) > 测试(单元测试)> 代码提交 / 代码评审 …

idea http client GET 请求 报503错误

idea 提供的 http client 插件,在 GET 请求时总是 报503 的错误,但请求URL可以在浏览器中正常访问。 GET localhost:8080/student Response file saved. > 2024-06-20T160906.503.html 有一种原因跟本地配置的代理有关,如下图。如果在…

unidbg介绍

1.unicorn介绍 好比是一个CPU,可以模拟执行各种指令 提供了很多编程语言接口,可以操作内存、寄存器等 但它不是一个系统,内存管理、文件管理、系统调用等都需要自己来实现 2.基于unicorn开发的框架 cemu用来学习汇编的工具 AndroidNativeEm…

AcWing算法基础课笔记——最短Hamilton路径

最短Hamilton路径 题目 给定一张 n 个点的带权无向图,点从 0~n-1 标号,求起点 0 到终点 n-1 的最短Hamilton路径。 Hamilton路径的定义是从 0 到 n-1 不重不漏地经过每个点恰好一次。 输入格式 第一行输入整数n。 接下来 n 行每行n个整数&#xff0c…

SpringCloud分布式微服务链路追踪方案:Skywalking

一、引言 随着微服务架构的广泛应用,系统的复杂性也随之增加。在这种复杂的系统中,应用通常由多个相互独立的服务组成,每个服务可能分布在不同的主机上。微服务架构虽然提高了系统的灵活性和可扩展性,但也带来了新的挑战&#xf…

第六篇:精通Docker Compose:打造高效的多容器应用环境

精通Docker Compose:打造高效的多容器应用环境 1. 引言 1.1 目的与重要性 在现代软件开发中,随着应用程序的复杂性不断增加,传统的单一容器部署方式已无法满足需求。Docker Compose作为一种强大的工具,专门用于定义和运行多容器…

【Spring】Spring学习笔记

Spring数据库 Spring JDBC 环境准备 创建Spring项目, 添加以下依赖 H2 Database: 用于充当嵌入式测试数据库JDBC API: 用于连接数据库Lombok: 用于简化pojo的编写 然后添加配置文件: spring.output.ansi.enabledALWAYS spring.datasource.username*********** spring.dataso…

Java-方法引用

方法引用概念 把已经有的方法拿过来用,当做函数式接口中抽象方法的方法体 前提条件 1、引用处必须是函数式接口 2、被引用的方法必须已经存在 3、被引用方法的形参和返回值 需要跟抽象方法保持一致 4、被引用方法的功能要满足当前需求 方法引用格式示例 方…

Micro-ROS是什么?

Micro-ROS是ROS(Robot Operating System,机器人操作系统)生态系统的一个重要组成部分,专为微控制器(Microcontrollers)设计的轻量级ROS版本。它的目标是在资源有限的嵌入式平台上实现ROS 2的功能&#xff0…