Exploit for CVE-2024-34070 exploit
Exploit for CVE-2024-34070 exploit
📋 漏洞概述
CVE-2024-34070 是 Ollama 模型推理服务中的严重远程代码执行漏洞,攻击者可利用精心构造的恶意模型文件实现任意命令执行。
📋 基础信息
| 受影响版本 | Ollama < 0.1.34 (推测版本范围,实际以官方公告为准) |
| 漏洞类型 | 输入验证不当 / 路径遍历 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2024-34070 |
🔬 漏洞根因
该漏洞源于 Ollama 在处理特殊构造的模型权重文件时,未对文件路径和元数据内容进行严格校验。攻击者可以在模型文件中嵌入包含路径遍历序列的配置(如 '../' 或绝对路径),或者通过修改模型 manifest 中的 blob 引用,使服务在加载过程中将恶意文件写入容器外部宿主机上的敏感目录(如 cron、ld_preload 配置等),从而实现任意文件写入和后续代码执行。
🎯 攻击场景
1. 攻击者准备一个恶意模型文件(GGUF 或 Safetensors 格式),在其元数据或配置字典中插入包含路径遍历的 payload(例如 "config": {"output_path": "/etc/cron.d/malicious"})。 2. 攻击者通过 Ollama 的 HTTP API(如 `ollama create` 或 `ollama push`)将该恶意模型上传至运行中的 Ollama 服务。 3. Ollama 服务在解析模型文件时,未对输出路径进行安全检查,直接将 payload 指示的文件写入宿主机的 `/etc/cron.d/` 目录。 4. 写入的 cron 任务被操作系统定时执行,触发攻击者预设的反弹 shell 或任意命令。 5. 攻击者获得目标服务器的远程 shell 权限。
💥 漏洞影响
成功利用该漏洞可导致远程未授权攻击者以 Ollama 服务进程权限(通常为 root 或低特权用户)在宿主机上执行任意代码,实现完全控制服务器、窃取敏感数据、横向移动或部署后门。由于 Ollama 常以 root 运行并暴露网络接口,影响范围可覆盖所有使用受影响版本的服务实例。
🛡️ 修复建议
立即升级 Ollama 至 0.1.34 或更高版本(具体修复版本以官方发布为准)。临时缓解措施:在防火墙规则中限制对 Ollama API(默认端口 11434)的访问,仅允许受信任 IP;或将容器运行模式设置为只读根文件系统(`--read-only`)并禁用不必要的挂载点。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2024-34070
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-34070
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (1.0%) (高于 76.9% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-20 08:06 | 来源: Sploitus