技术说明
Ollama for Windows中的两个高严重性漏洞(CVSS 7.7)通过应用程序的更新机制实现远程代码执行。CVE-2026-42248允许任意代码执行,因为Ollama for Windows不对下载的更新可执行文件执行完整性或真实性验证——Windows实现无条件返回成功,不进行数字签名或信任验证。CVE-2026-42249通过在更新下载过程中对攻击者控制的HTTP响应头的不当处理实现RCE,应用程序使用头值构造本地文件路径时未进行验证。
攻击途径
对于CVE-2026-42248,攻击者在更新检查期间执行中间人攻击,提供恶意可执行文件,Ollama将在不进行验证的情况下暂存并执行该文件。对于CVE-2026-42249,攻击者操纵HTTP响应头(如Content-Disposition)注入路径遍历序列,导致Ollama在预期更新目录之外写入恶意文件,然后执行这些文件。根据网络位置,这两种攻击可以链式组合或独立使用。
受影响系统
检查更新的Ollama for Windows安装。Ollama是一个广泛部署的用于本地运行大型语言模型的工具,被开发者和组织用于离线LLM推理。这些漏洞不影响macOS或Linux上的Ollama,在这些系统中更新验证例程已正确实现。
缓解措施
CERT Poland在2026年4月29日披露了这些漏洞。用户应检查供应商补丁并在可用时立即应用。作为临时控制措施,在Ollama for Windows中禁用自动更新,并使用供应商提供的校验和手动验证更新完整性。监控网络流量以发现异常的更新相关HTTP请求。组织应评估Ollama实例是否部署在可访问生产AI基础设施的开发者工作站上。