技術的な説明
Ollama の GGUF モデルローダーのヒープ境界外読み込み脆弱性により、攻撃者はモデルの量子化中にメモリ破損をトリガーできます。/api/create エンドポイントは、宣言されたテンソルオフセットとサイズがファイルの実際の長さを超える攻撃者供給の GGUF ファイルを受け入れます。Ollama が fs/ggml/gguf.go および server/quantization での量子化中にそのようなファイルを処理する際、割り当てられたメモリ境界を超えて読み込みを行い、Ollama サーバープロセスのコンテキストで任意のコード実行が可能になります。
攻撃経路
攻撃者は悪意のある GGUF モデルファイルを作成し、/api/create エンドポイントに送信できます。組織の Ollama インスタンスが公開されている場合、または攻撃者が内部ネットワークアクセスを持っている場合、武装化されたモデルファイルをアップロードできます。処理時に、境界外読み込みがトリガーされ、攻撃者は Ollama をホストするサーバー上で任意のコードを実行でき、システムの完全な制御とインスタンスによって管理されるすべてのモデルとデータへのアクセスを取得する可能性があります。
影響を受けるシステム
Ollama バージョン 0.17.1 より前。Ollama はエンタープライズ環境、開発者ワークステーション、および研究ラボにおけるローカル LLM 推論とモデル管理に広く展開されています。
緩和策
直ちに Ollama バージョン 0.17.1 以降にアップグレードしてください。組織は、パッチが適用されていることを確認するために、すべての Ollama インスタンス(開発者ラップトップとエッジ展開を含む)を監査する必要があります。直ちにパッチを適用できない場合は、ネットワークセグメンテーションまたは認証制御経由で /api/create エンドポイントへのアクセスを制限し、不審なモデルアップロード活動を監視してください。