PT-2024-4657 · Ollama · Ollama

Akos Jakab

+1

·

Publicado

2024-05-05

·

Atualizado

2026-03-03

·

CVE-2024-37032

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Ollama anteriores à 0.1.34
Descrição
O Ollama apresenta uma falha devido à validação insuficiente de entradas, levando a um problema de traversal de caminho. Isso permite que um invasor sobrescreva arquivos arbitrários no servidor, podendo levar à execução remota de código (RCE). A exploração envolvia sobrescrever /etc/ld.so.preload para carregar uma biblioteca compartilhada maliciosa, escalando de gravação arbitrária de arquivos para execução remota de código. Mais de 1.000 instâncias foram identificadas como expostas. O problema ocorre porque o Ollama não valida o formato do resumo (SHA256 com 64 dígitos hexadecimais) ao obter o caminho do modelo, tratando incorretamente casos com menos ou mais de 64 dígitos, ou quando o caminho começa com uma subcadeia ../.
Recomendações
Versões anteriores à 0.1.34 devem ser atualizadas para a versão 0.1.34 ou posterior.

Exploit

Correção

RCE

Path traversal

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-23

Identificadores relacionados

BDU:2024-05165
CVE-2024-37032
GHSA-8HQG-WHRW-PV92
GO-2024-2901
OPENSUSE-SU-2024:14599-1

Produtos afetados

Ollama