CVE-2024-45436: Ollama ZIP文件解压导致的命令执行漏洞分析及利用教学<\/h1>

漏洞概述<\/h2>
CVE-2024-45436是Ollama软件0.1.47版本之前存在的一个路径遍历漏洞（Zip Slip漏洞）。该漏洞允许攻击者通过特制的ZIP文件将恶意文件解压到系统任意位置，可能导致远程代码执行(RCE)。此漏洞仅影响Linux系统。<\/p>

技术细节<\/h2>

漏洞位置<\/h3>
漏洞位于Ollama的`model.go<\/code>文件中的parseFromZipFile<\/code>函数，该函数负责处理ZIP文件的解压操作。问题在于没有正确验证解压路径，当ZIP文件包含带有..\/<\/code>序列的路径条目时，应用程序会将这些文件解压到目标目录之外。<\/p>`

漏洞成因分析<\/h3>
在ollama-0.1.46版本中，创建临时文件夹的代码如下：<\/p>
tempdir<\/span>, err<\/span> :=<\/span> os<\/span>.MkdirTemp<\/span>(filepath<\/span>.Dir<\/span>(file<\/span>.Name<\/span>()))
<\/span><\/span><\/code><\/pre>由于ZIP文件格式中，文件名称写在文件头部分，攻击者可以构造恶意文件名（如..\/etc\/xxx<\/code>），使得解压后的文件位于特定目录下。<\/p>
对比ollama-0.1.47版本，修复方案是增加了对文件名称前缀的检查，防止目录穿越攻击。<\/p>
漏洞利用详解<\/h2>
攻击步骤<\/h3>


生成恶意共享对象文件<\/strong>：<\/p>

创建包含恶意代码的C语言共享对象（.so<\/code>文件）<\/li>
该对象在构造函数中通过system()<\/code>函数执行任意命令<\/li>
<\/ul>
<\/li>

构造恶意ZIP文件<\/strong>：<\/p>

打包包含指向系统关键路径的文件：

\/etc\/ld.so.preload<\/code> - 用于预加载共享对象<\/li>
\/tmp\/hook.so<\/code> - 恶意共享对象本身<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>

上传并触发<\/strong>：<\/p>

通过Ollama的blob API上传恶意ZIP文件<\/li>
创建引用此blob的模型<\/li>
通过请求embeddings触发有效载荷执行<\/li>
<\/ul>
<\/li>
<\/ol>
恶意共享对象示例代码<\/h3>
#include<\/span> <stdlib.h><\/span>
<\/span><\/span><\/span>#include<\/span> <stdio.h><\/span>
<\/span><\/span><\/span><\/span>
<\/span><\/span>__attribute__((constructor)) void<\/span> init() {
<\/span><\/span>    system("%s"<\/span>);
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>其中%s<\/code>会被替换为攻击者指定的命令。<\/p>
复现过程<\/h2>
环境准备<\/h3>

搭建Docker环境<\/li>
运行存在漏洞的Ollama版本（0.1.46或更早）<\/li>
<\/ol>
利用脚本<\/h3>
可以使用公开的PoC脚本：<\/p>
srcx404\/CVE-2024-45436: exploit script for CVE-2024-45436
<\/code><\/pre>
脚本执行流程：<\/p>

根据输入命令构造C代码<\/li>
编译生成动态链接库<\/li>
生成包含恶意路径的ZIP文件<\/li>
通过api\/upload\/<\/code>接口提交到Ollama<\/li>
通过api\/embeddings<\/code>接口触发执行<\/li>
<\/ol>
注意<\/strong>：该漏洞的命令执行没有回显，建议使用反弹shell技术。<\/p>
受影响系统<\/h2>

Ollama版本0.1.46及更早版本<\/li>
自托管和云部署的Ollama实例<\/li>
仅影响Linux系统<\/li>
<\/ul>
漏洞检测<\/h2>
通过调用Ollama的API版本端点确定版本号：<\/p>
GET \/api\/version
<\/code><\/pre>
如果版本低于0.1.47，则系统可能存在此漏洞。<\/p>
缓解措施<\/h2>

升级<\/strong>：将Ollama升级到版本0.1.47或更高<\/li>
网络限制<\/strong>：如果无法立即升级，限制对Ollama API端点的网络访问<\/li>
<\/ol>
漏洞修复<\/h2>
Ollama在0.1.47版本中修复了此问题，修复方案包括：<\/p>

在解压ZIP文件时正确验证文件路径<\/li>
防止路径中包含..\/<\/code>或类似序列<\/li>
确保文件被解压到预期目录内<\/li>
<\/ul>
参考链接<\/h2>

GitHub版本对比<\/a><\/li>
PoC脚本<\/a><\/li>
<\/ul>

CVE-2024-45436: Ollama ZIP文件解压导致的命令执行漏洞分析及利用教学<\/h1>

漏洞概述<\/h2> CVE-2024-45436是Ollama软件0.1.47版本之前存在的一个路径遍历漏洞（Zip Slip漏洞）。该漏洞允许攻击者通过特制的ZIP文件将恶意文件解压到系统任意位置，可能导致远程代码执行(RCE)。此漏洞仅影响Linux系统。<\/p>

技术细节<\/h2>

参考链接<\/h2> GitHub版本对比<\/a><\/li> PoC脚本<\/a><\/li> <\/ul>

漏洞概述<\/h2>
CVE-2024-45436是Ollama软件0.1.47版本之前存在的一个路径遍历漏洞（Zip Slip漏洞）。该漏洞允许攻击者通过特制的ZIP文件将恶意文件解压到系统任意位置，可能导致远程代码执行(RCE)。此漏洞仅影响Linux系统。<\/p>

参考链接<\/h2>

GitHub版本对比<\/a><\/li>
PoC脚本<\/a><\/li> <\/ul>