LeakIX blog
·
12,000个Ollama实例暴露:当“本地优先”遇上现实世界
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Ollama缺乏身份验证,导致未来所有CVE漏洞均可被任何人利用。发现的漏洞,如路径遍历或内存损坏,可能被远程攻击者轻易利用,从而完全攻陷系统。
🎯
关键要点
- Ollama缺乏身份验证,导致未来所有CVE漏洞均可被任何人利用。
- 发现的漏洞包括路径遍历、缓冲区溢出和内存损坏等,均可被远程攻击者轻易利用。
- Ollama是一个大型C++项目,解析复杂的二进制格式,攻击面非常广泛。
- 一旦在以root身份运行的系统上获得任何形式的文件写入权限,攻击者可以轻易地加载恶意代码。
- Ollama的llama.cpp运行器不断分叉进程,因此攻击触发迅速,导致系统完全被攻陷。
➡️
