CVE-2024-37032 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Ollama 在获取模型路径时,**未验证摘要格式**(Digest Format),导致错误处理测试用例。 💥 **后果**:引发**路径遍历**(Path Traversal),攻击者可利用恶意注册表服务器实现**远程代码执行**(RCE)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:代码逻辑中**缺乏对摘要字符串的严格校验**。 📉 **CWE**:数据中未明确指定,但属于典型的**输入验证缺失**导致的目录遍历漏洞。
Q3影响谁?(版本/组件)
📦 **组件**:**Ollama**(本地运行大语言模型的开源工具)。 📅 **版本**:**0.1.34 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:攻击者可获得**服务器端执行权限**。 📂 **数据**:通过路径遍历可**读写任意文件**,结合 RCE 可完全控制目标主机。
Q5利用门槛高吗?(认证/配置)
⚙️ **门槛**:**中等**。 🔑 **条件**:需配置**恶意注册表服务器**(Rogue Registry Server)作为中间人,诱导 Ollama 拉取模型时触发漏洞。
Q6有现成Exp吗?(PoC/在野利用)
🧪 **Exp/PoC**:**有**。 🔗 GitHub 上已有多个 PoC,包括路径遍历利用脚本、子网扫描器以及结合 CVE-2024-45436 的完整 RCE 利用链。
Q7怎么自查?(特征/扫描)
🔎 **自查**: 1. 检查 Ollama 版本是否 **< 0.1.34**。 2. 使用 GitHub 上的 **Scanner** 扫描子网。 3. 使用 Nuclei 模板 `CVE-2024-37032.yaml` 进行自动化检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:**已修复**。 📌 **版本**:升级到 **Ollama 0.1.34** 或更高版本。官方通过 PR #4175 修复了摘要格式验证逻辑。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **隔离网络**:防止 Ollama 连接不可信的模型注册表。 2. **权限最小化**:限制 Ollama 运行用户的文件系统访问权限。 3. **监控**:监控异常的文件写入或网络外连行为。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 ⚠️ **理由**:该漏洞可导致 **RCE**,且已有现成利用工具。若使用旧版本且暴露在网络中,风险极大,建议**立即升级**。