Exploit for CVE-2026-8161 exploit
Exploit for CVE-2026-8161 exploit
📋 漏洞概述
CVE-2026-8161 影响 Ollama 的远程代码执行漏洞,攻击者可利用特制请求导致服务器执行任意命令。
📋 基础信息
| 受影响版本 | Ollama < 0.17.1 |
| 漏洞类型 | 输入验证不当 |
| CVSS | 9.8 · Critical |
| CVE | CVE-2026-8161 |
🔬 漏洞根因
漏洞源于 Ollama API 对用户提供的参数(如模型名称或系统提示)缺乏充分的输入验证与过滤。攻击者可以通过构造包含命令注入序列(例如管道符、反引号或分号)的输入,绕过原本的安全限制,使得服务器端在解析或传递参数给底层 shell 时执行恶意命令。推测根本原因是对用户可控数据在拼接系统调用时未使用安全的参数化 API,而是直接拼接字符串。
🎯 攻击场景
1. 前提条件:目标服务器运行易受攻击的 Ollama 版本(< 0.17.1),且 API 端口(默认 11434)暴露于网络。 2. 攻击者向 /api/generate 或类似接口发送一个 POST 请求,其中在模型名称或系统提示字段中包含恶意命令负载,例如:`model: "llama2; echo 'pwned' > /tmp/pwned.txt"`。 3. 服务器在处理该请求时,错误地将拼接后的字符串传递给系统 shell 执行,导致 shell 解释并执行了注入的命令。 4. 恶意命令在服务器上下文执行,攻击者可进一步利用此漏洞下载反弹 Shell 工具、建立后门或窃取敏感数据。 5. 成功标志:攻击者获得目标服务器上的远程代码执行能力,如看到 /tmp/pwned.txt 文件被创建或收到反弹 shell 连接。
💥 漏洞影响
该漏洞允许未经认证的远程攻击者在 Ollama 服务器上以服务进程权限执行任意系统命令,导致完全控制服务器、窃取模型数据或横向移动至内网其他资源。影响范围包括所有使用受影响版本 Ollama 的公开或内部服务。
🛡️ 修复建议
升级至 Ollama 0.17.1 或更高版本,该版本对用户输入进行了严格的 sanitization 并取消了危险系统调用。临时缓解措施包括:使用防火墙限制 API 端口仅对可信 IP 开放;禁用非必需的 API 接口;在反向代理层(如 Nginx)过滤包含 shell 特殊字符的请求。
📎 参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2026-8161
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-8161
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.0%) (高于 12.4% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-05-14 08:05 | 来源: Sploitus