何が起きたか
Ollamaのモデル量子化エンジンには、モデルアップロードインターフェースへのアクセスを持つ攻撃者がサーバーからヒープメモリを読み込み、流出させることを可能にする脆弱性が含まれています。CERT/CCアドバイザリ(VU#518910)は、これがGGUF量子化コードパスに影響を与える認証されていないリモート情報開示であることを確認しています。この問題はまた、より広いシステム侵害につながる意図しない動作を有効にする可能性があります。
なぜ重要か
Ollamaは支配的な自己ホスト型LLMサービングランタイムです。LLMサービングプロセスからのヒープメモリ開示は、ロードされたモデルウェイトフラグメント、システムプロンプト、進行中の推論データ、または接続されたサービスのAPIキーをリークできます。多くのOllamaデプロイメントはローカルネットワークまたはクラウドVMで認証なしでAPIを露出しているため、攻撃対象面は広いです。
攻撃経路
Ollamaのモデルアップロードインターフェースへのアクセスを持つ攻撃者は、悪意あるGGUFファイルを量子化エンジンに送信します。量子化ツール内の脆弱性により、ヒープメモリ内容を読み込んで攻撃者に返すことになり、APIキー、モデルパラメータ、またはOllamaプロセスヒープに存在する他のシークレットを含む機密データをリークする可能性があります。CERT/CCアドバイザリは、問題が静かな永続性とより広いシステム侵害を可能にする可能性があることに注記しています。
影響を受けるシステム
Ollama(モデル量子化エンジン、CERT/CC VU#518910で影響を受けるバージョン)
緩和策
CERT/CC VU#518910に従ってOllamaパッチを適用してください。参照:https://kb.cert.org/vuls/id/518910