Ollama是一款开源本地运行大语言模型(LLM)的平台,支持用户在本地管理和运行模型。
近日,监监测到Ollama未授权内存泄露漏洞。该漏洞存在于create接口处理GGUF文件时,由于未验证tensor的元素数量,攻击者可通过构造GGUF文件触发out-of-bounds heap read,从而泄露Ollama进程内存。攻击者无需认证,仅需三次API调用即可获取用户消息(prompts)、系统prompts及环境变量等敏感信息,可能导致企业机密泄露、API key泄露及违反数据保护法规,对机构安全构成重大威胁。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Ollama < 0.17.1
三、修复建议
官方已发布安全补丁,请及时更新至安全版本:
Ollama >= 0.17.1