事件经过
Ollama 的模型量化引擎包含一个漏洞,允许可访问模型上传接口的攻击者读取和窃取来自服务器的堆内存。CERT/CC 公告(VU#518910)确认这是影响 GGUF 量化代码路径的未经身份验证的远程信息披露。该问题也可能导致导致更广泛系统妥协的意外行为。
影响分析
Ollama 是占主导地位的自托管 LLM 服务运行时。来自 LLM 服务进程的堆内存披露可能泄漏已加载的模型权重片段、系统提示、在途推理数据或已连接服务的 API 密钥。由于许多 Ollama 部署在本地网络或云虚拟机上暴露不需要身份验证的 API,攻击表面很广。
攻击途径
可访问 Ollama 模型上传接口的攻击者向量化引擎提交精心构造的 GGUF 文件。量化器中的漏洞导致它读取并向攻击者返回堆内存内容,可能泄漏敏感数据,包括 API 密钥、模型参数或 Ollama 进程堆中驻留的其他机密。CERT/CC 公告指出该问题可能会导致隐蔽的持久性和更广泛的系统妥协。
受影响系统
Ollama(模型量化引擎,根据 CERT/CC VU#518910 受影响的版本)
缓解措施
根据 CERT/CC VU#518910 应用 Ollama 补丁。参见:https://kb.cert.org/vuls/id/518910