CVE-2024-37032漏洞预警:尽快升级Ollama

实时了解业内动态,论文是最好的桥梁,专栏精选论文重点解读热点论文,围绕着行业实践和工程量产。若在某个环节出现卡点,可以回到大模型必备腔调或者LLM背后的基础模型重新阅读。而最新科技(Mamba,xLSTM,KAN)则提供了大模型领域最新技术跟踪。若对于具身智能感兴趣的请移步具身智能专栏。技术宅麻烦死磕AI架构设计。

由Wiz Research发现的 CVE-2024-37032是开源 AI基础设施项目Ollama 中一个易于利用的远程代码执行漏洞。该漏洞源于平台模型服务功能中的输入验证不当。具体而言,攻击者可以通过向 Ollama 服务器发送特制请求来利用此缺陷,这可能导致在主机上执行任意代码。

解决的办法在于尽快将Ollama安装升级到版本 0.1.34或更高版本

在他们的研究中,Wiz的研究人员发现,缺陷在于Ollama在没有足够卫生设施的情况下处理某些类型的输入的方式。该漏洞被称为“Probllama”,特别危险,因为它允许攻击者以与 Ollama 进程相同的权限执行任意命令,可能导致整个系统受到损害。

在过去的一年中,在各种推理服务器中发现了多个远程代码执行 (RCE) 漏洞,这些漏洞可能使攻击者能够劫持自托管的AI推理服务器、窃取或更改AI模型以及破坏AI应用程序。关键问题不仅在于漏洞本身,还在于这些新工具中固有的缺乏身份验证支持。如果暴露在互联网上,攻击者可以轻松连接、窃取或修改 AI 模型,或将远程代码作为内置功能执行。

在他们的研究中,Wiz研究人员说:“缺乏身份验证支持意味着这些工具不应该在没有保护性中间件的情况下向外部公开,例如具有身份验证的反向代理。尽管如此,当在互联网上扫描暴露的Ollama服务器时,我们的扫描揭示了1,000多个暴露的实例,这些实例托管着许多AI模型,包括未在Ollama公共存储库中列出的私有模型,这凸显了一个重大的安全漏洞。

Ollama的HTTP 服务器为各种功能提供了多个API端点。其中一个端点 /api/pull用于从Ollama注册表下载模型。默认情况下,模型是从Ollama 的官方注册表下载的,但也可以从私人注册表中提取模型。

他们发现,当通过http://[xxxx]:11434/api/pullAPI端点从私有注册表中拉取模型时,可在摘要字段中提供包含路径遍历有效负载的恶意清单文件。

研究人员发现,摘要字段的使用没有经过适当的验证,导致在尝试将其存储在文件系统上时出现路径遍历。最后可以利用此问题来破坏系统上的任意文件。具体过程如下:

通过利用此问题,恶意行为者可以在服务器上植入另一个恶意清单文件:比如:/root/.ollama/models/manifests/%ATTACKER_IP%/library/manifest/latest从而有效地将新模型注册到服务器。如果此模型的清单包含其某个层的摘要的遍历有效负载,则尝试通过 http://[xxxx]:11434/api/pushendpoint 将此模型推送到远程注册表将导致服务器泄漏摘要字段中指定的文件的内容。

如前所述,可以利用任意文件写入漏洞来破坏系统上的某些文件。在 Docker安装中,实现远程代码执行 (RCE) 相对简单,因为服务器使用 rootprivileges 运行。

Wiz 研究人员发现,实现RCE的最简单方法涉及损坏 ld.so配置文件,特别是 /etc/ld.so.preload。

“这个文件包含一个以空格分隔的共享库列表,每当新进程启动时,都应该加载这些列表。使用任意文件写入漏洞,将有效负载作为共享库植入文件系统 (/root/bad.so),然后/etc/ld.so.preload被损坏以包含它。最后,在Ollama API服务器上查询/api/chatendpoint会创建一个新进程,该进程将加载恶意负载。对于不使用 rootprivileges 运行的实例,有一种替代策略可以利用任意文件读取原语。

课外阅读:Ollama

Ollama的核心是简化下载、安装和与各种平台LLMs交互的过程,使用户能够探索其功能,而无需广泛的技术专业知识或依赖基于云的平台。

Ollama的突出特点之一是其用户友好的安装过程。无论您是 Windows、macOS还是Linux用户,Ollama都能提供针对您的操作系统量身定制的直观安装方法,确保流畅无忧的设置体验。它是一个简化的工具,用于LLMs在本地运行开源,包括 Mistral 和 Llama。Ollama将模型权重、配置和数据集捆绑到一个由 Modelfile 管理的统一包中。Ollama支持多种功能LLMs,包括 LLaMA3、未经审查的 LLaMA3、CodeLLaMA、Falcon、Mistral、Vicuna 模型、WizardCoder 和未经审查的 Wizard等。

使用Ollama运行模型是一个简单的过程。用户可以使用终端中run的命令下载和运行模型。如果模型未安装,Ollama将首先自动下载。例如,要运行Code Llama模型,可以使用命令ollama run codellama。

已经运行了Ollama还可以使用Ollama作为本地ChatGPT的替代品。下面为Ollama WebUI的示例图。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/750639.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Mac电脑安装HomeBrew工具(100%成功)

1.Homebrew是什么? homebrew是一款Mac OS平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等功能。通过简单的指令可以实现包管理,而不用关心各种依赖和文件路径情况。 2.homebrew常用命令 检测是否安装HomeBrew: brew -v卸载Hom…

AI提示词投喂新手教程(一):基础概念和工具

对于很多已经熟悉提示词工程(prompt engineering)的朋友来说,以下内容可能已经是老生常谈了。然而,仔细搜索和翻阅了星球上关于提示词的新手教程,发现对新手并不是很友好,内容零散且缺乏系统性。为此&#…

面试突击:Java 集合知识体系梳理

本文已收录于:https://github.com/danmuking/all-in-one(持续更新) 前言 哈喽,大家好,我是 DanMu。在 Java 开发中,集合类对象绝对是被使用最频繁的对象之一。因此,深入了解集合类对象的底层数…

面试突击:ArrayList源码详解

本文已收录于:https://github.com/danmuking/all-in-one(持续更新) 前言 哈喽,大家好,我是 DanMu。ArrayList 是我们日常开发中不可避免要使用到的一个类,并且在面试过程中也是一个非常高频的知识点&#…

NSIS 打包发布 exe 安装包之 配置文件参数说明

一、打包exe教程 详见上期博客:visual studio打包QT工程发布exe安装包 二、参数说明 1、程序图标显示无效问题 在nsi配置文件中找到以下行,分别在尾部追加 “” “$INSTDIR\logo-ico.ico” , logo-ico.ico为程序图标名称,Setup…

62.指针和二维数组(2)

一.指针和二维数组 1.如a是一个二维数组,则数组中的第i行可以看作是一个一维数组,这个一维数组的数组名是a[i]。 2.a[i]代表二维数组中第i行的首个元素的地址,即a[i][0]的地址。 二.进一步思考 二维数组可以看作是数组的数组,本…

电子电器及家电制造行业MES系统解决方案介绍

电子电器及家电制造行业是一个技术高度密集、生产工艺复杂且市场需求变化迅速的行业。为了提升生产效率、保证产品质量并快速响应市场变化,越来越多的电子电器及家电制造企业引入了MES系统。本文将详细介绍MES系统在电子电器及家电制造行业的应用方法及其价值。 一…

【公开数据集获取】

Open Images Dataset https://www.youtube.com/watch?vdLSFX6Jq-F0

【海思Hi3403V100】多目拼接相机套板硬件规划方案

海思Hi3403V100 是专业超高清智能网络摄像头 SoC。该芯片最高支持四路 sensor 输入,支持最高 4K60fps 的 ISP 图像处理能力,支持 3F 、WDR、多级降噪、六轴防抖、硬件拼接、多光谱融合等多种传统图像增强和处理算法,支持通过AI 算法对输入图像…

【Linux进阶】UNIX体系结构分解——操作系统,内核,shell

1.什么是操作系统? 从严格意义上说,可将操作系统定义为一种软件,它控制计算机硬件资源,提供程序运行环境。我们通常将这种软件称为内核(kerel),因为它相对较小,而且位于环境的核心。 从广义上…

【win11】Mouse without Borders安装问题以管理员权限安装msi文件

【win11】Mouse without Borders安装问题&以管理员权限安装msi文件 Mouse without Borders安装问题解决&以管理员权限安装msi文件启动Windows Installer服务以管理员权限安装msi文件 参考文献 Mouse without Borders安装问题 在win11下我双击MouseWithoutBorders2.2.1…

【FFmpeg】avio_open2函数

【FFmpeg】avio_open2函数 1.avio_open21.1 创建URLContext(ffurl_open_whitelist)1.1.1 创建URLContext(ffurl_alloc)1.1.1.1 查找合适的protocol(url_find_protocol)1.1.1.2 为查找到的URLProtocol创建UR…

【工程实践】MQ中rebalance机制

问题起因,有些分区积压严重,有些分区又是空闲。之前了解过rebalance机制,想知道在这种情况下rebalance机制为什么不触发,从而将积压的数据匀给空闲的分区。 问了gpt,“mq的rebalance功能能否保证每个分区在同一时间段…

AL8807是一款降压型DC/DC转换器,旨在以恒定电流驱动LED,可串联驱动多达9个LED,从6V至36V的电压源

一般描述 AL8807是一款降压型DC/DC转换器,旨在以恒定电流驱动LED。根据LED的正向电压,该设备可串联驱动多达9个LED,从6V至36V的电压源。LED的串联连接提供相同的LED电流,从而实现均匀的亮度,并消除了对镇流电阻…

国产CPU兆芯发展分析

国产信创CPU-兆芯CPU CPU:信创根基,国之重器 国产CPU已形成自主架构、x86、ARM三大阵营。自主架构以龙芯、申威的LoongArch、SW-64为代表;ARM阵营由鲲鹏、飞腾领军,依托ARM授权开发处理器;x86阵营则以海光、兆芯等品牌…

3d合并模型一直加载有哪些原因---模大狮模型网

当在3D软件中合并3d模型时,可能会遇到加载时间过长或持续加载的情况。这可能是由以下原因之一引起的: 一:模型复杂度 合并的模型可能非常复杂,包含大量的面片、顶点或纹理等。这会增加加载和处理的时间。解决方法是优化模型&…

数据结构与算法笔记:高级篇 - 最短路径:地图软件是如何计算出最优出行路径的?

概述 基础篇的时候,我们学习了图的两种搜索算法,深度优先搜索和广度优先搜索。这两种算法主要是针对无权图的搜索算法。针对有权图,也就是图中的每一条变都有一个权重,我们该如何计算两点之间的最短路径(经过的边的权…

微软发布Phi-3系列语言模型:手机端的强大AI助手

大模型(LLMs)在处理复杂任务时展现出的巨大潜力,但却需要庞大的计算资源和存储空间,限制了它们在移动设备等资源受限环境中的应用。微软公司最新发布的Phi-3系列语言模型,以其卓越的性能和小巧的体积,打破了…

使用 privacyIDEA 实现 Windows RDP 多因素认证 (MFA)

前言 在等保 2.0 标准中有要求: d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 可以借助开源的 privacyIDEA 配合 AD 域环境实现 RDP MFA 认证登录以满足上面的要…

Ubuntu 之Glade图形化设计器

演示环境说明:本机使用Windows 11 家庭版本搭载 Ubuntu 22.04.4 LTS 子系统,同时并安装Ubuntu桌面虚拟化软件XLaunch。 如果没有搭建好上述问题,请参考:windows11子系统Ubuntu 22.04.4子安装图形化界面 Glade是什么?…