Обнаружено шесть новых уязвимостей в Ollama
Исследовательская группа Oligo недавно обнаружила 6 уязвимостей в Ollama. Четыре из этих уязвимостей получили идентификаторы CVE и были исправлены в версии 0.1.47, в то время как две были оспорены разработчиками приложения, что сделало их теневыми.
Ollama – это приложение с открытым исходным кодом, которое позволяет пользователям локально управлять большими языковыми моделями на персональном или корпоративном оборудовании. Это один из наиболее широко используемых проектов с открытым исходным кодом для ИИ-моделей, набравший более 93 тысячи звезд на GitHub.
Список недостатков, обнаруженных во фреймворке:
-
CVE-2024-39722: раскрывает файлы, которые существуют на сервере, на котором развернут Ollama, через обход пути в маршруте API/push;
-
CVE-2024-39721: допускает атаки типа «отказ в обслуживании» (DoS) через маршрут API CreateModel с помощью одного HTTP-запроса;
-
CVE-2024-39720: позволяет злоумышленникам вызывать сбой приложения через маршрут CreateModel, что приводит к ошибке сегментации;
-
CVE-2024-39719: предоставляет примитив для существования файла на сервере, что упрощает злоумышленникам дальнейшее злоупотребление приложением.
Две уязвимости, не получившие идентификаторы CVE, связаны с отравлением модели (когда клиент может извлечь модель из непроверенного источника HTTP, используя маршрут /api/pull, если у него нет специальной авторизации) и кражей модели (когда клиент может отправить модель в непроверенный (HTTP) источник, используя маршрут /api/push, поскольку у него нет какой-либо формы авторизации).
В совокупности уязвимости могут позволить злоумышленнику выполнить широкий спектр вредоносных действий с помощью одного HTTP-запроса, включая атаки типа «отказ в обслуживании» (DoS), отравление моделей, кражу моделей и многое другое. С учетом стремительного роста корпоративного использования Ollama крайне важно, чтобы команды разработчиков и безопасности полностью понимали связанные с этим риски и не использовали уязвимые версии приложения в своих средах.
Источник: https://www.oligo.security/blog/more-models-more-probllms
