近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Ollama 安全漏洞（CNNVD-202503-081）情況的報(bào)送。未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口，執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。Ollama所有版本均受此漏洞影響。目前，Ollama暫未發(fā)布修復(fù)措施，但可以參考臨時(shí)修復(fù)辦法緩解漏洞帶來的危害。

一、漏洞介紹

Ollama是一個(gè)本地私有化部署大語言模型（LLM，如DeepSeek等）的運(yùn)行環(huán)境和平臺，簡化了大語言模型在本地的部署、運(yùn)行和管理過程，具有簡化部署、輕量級可擴(kuò)展、API支持、跨平臺等特點(diǎn)，在AI領(lǐng)域得到了較為廣泛的應(yīng)用。Ollama存在安全漏洞，該漏洞源于默認(rèn)未設(shè)置身份驗(yàn)證和訪問控制功能，未經(jīng)授權(quán)的攻擊者可在遠(yuǎn)程條件下調(diào)用Ollama服務(wù)接口，執(zhí)行包括但不限于敏感模型資產(chǎn)竊取、虛假信息投喂、模型計(jì)算資源濫用和拒絕服務(wù)、系統(tǒng)配置篡改和擴(kuò)大利用等惡意操作。

二、危害影響

Ollama所有版本均受此漏洞影響。

三、修復(fù)建議

目前，Ollama官方暫未發(fā)布修復(fù)措施，但可以參考臨時(shí)修復(fù)辦法緩解漏洞帶來的危害。