技術的な説明
Ollama の GGUF モデルローダー内のヒープ アウト オブ バウンズ読み取り脆弱性により、攻撃者はモデル量子化中にメモリ破損をトリガーできます。/api/create エンドポイントは、宣言されたテンソル オフセットとサイズがファイルの実際の長さを超える攻撃者提供の GGUF ファイルを受け入れます。Ollama が量子化中に fs/ggml/gguf.go および server/quantization 内のこのようなファイルを処理すると、割り当てられたメモリ境界を超えて読み取り、Ollama サーバー プロセスのコンテキストで任意のコード実行を可能にします。
攻撃経路
攻撃者は悪意のある GGUF モデル ファイルを作成し、/api/create エンドポイントに送信できます。組織の Ollama インスタンスが公開されている場合、または攻撃者が内部ネットワーク アクセス権を持っている場合、武装したモデル ファイルをアップロードできます。処理時に、アウト オブ バウンズ読み取りがトリガーされ、攻撃者は Ollama をホストしているサーバーで任意のコードを実行でき、潜在的にシステムの完全な制御とインスタンスで管理されるすべてのモデルとデータへのアクセスを獲得できます。
影響を受けるシステム
Ollama バージョン 0.17.1 より前。Ollama はエンタープライズ環境、開発者ワークステーション、研究ラボでのローカル LLM 推論およびモデル管理に広く展開されています。
緩和策
Ollama バージョン 0.17.1 以降に直ちにアップグレードしてください。組織は、すべての Ollama インスタンス (開発者ノートパソコンとエッジ展開を含む) を監査して、パッチが適用されていることを確認する必要があります。直ちにパッチを適用できない場合は、ネットワーク セグメンテーションまたは認証コントロール経由で /api/create エンドポイントへのアクセスを制限し、疑わしいモデル アップロード活動を監視してください。