Критична уязвимост в AI инфраструктурата на Ollama
Изследовател от Wiz Research е открил сериозна уязвимост, която позволява отдалечено изпълнение на код (RCE) в Ollama, платформа за AI инфраструктура с отворен код.
Наречена „Probllama“ (CVE-2024-37032), уязвимостта използва техники за обхождане на пътища, за да извърши произволно четене и запис на файлове. Това може да доведе до пълно компрометиране на системата, особено в Docker среди с root привилегии. Проблемът е открит в HTTP метод, обработващ качването на YAML конфигурации, който не успява правилно да санитизира входящата информация.
Атакуващите могат да експлоатират този недостатък, за да изпълняват произволен код на засегнатите системи. Това е особено опасно в среди, където Ollama е имплементирана с повишени привилегии, като например root права. Уязвимостта позволява на атакуващите да манипулират файловата система, потенциално водейки до неоторизиран достъп, изтичане на данни или дори пълно присвояване на атакуваната система.
Ollama са публикували пач (версия 0.1.34) за адресиране на тази уязвимост. Силно се препоръчва на потребителите да актуализират до най-новата версия, за да намалят риска. Допълнително се препоръчва да следват най-добрите практики за защита на Docker инсталации, като например стартиране на контейнери с минимално необходимите привилегии и прилагане на контрол за мрежов достъп за ограничаване на евентуални пробиви.