Probllama: Zranitelnost Ollama Remote Code Execution (CVE-2024-37032)
Společnost Wiz Research objevila v systému Ollama snadno zneužitelnou zranitelnost Remote Code Execution sledovanou jako CVE-2024-37032 a nazvanou "Probllama".
Ollama je jedním z nejoblíbenějších open-source projektů pro spouštění modelů umělé inteligence s více než 70 tisíci hvězdičkami na GitHubu a stovkami tisíc měsíčních stažení na Docker Hubu.
Společnost Wiz Research objevila v systému Ollama snadno zneužitelnou zranitelnost Remote Code Execution sledovanou jako CVE-2024-37032 a nazvanou "Probllama".
Výzkum ukazuje, že od 10. června existuje velké množství instancí Ollama se zranitelnou verzí, které jsou bez jakéhokoli ověření vystaveny do internetu.
Je důležité zmínit, že Ollama nepodporuje ověřování out-of-the-box. Obecně se doporučuje nasadit Ollamu za reverzní proxy server, aby se vynutilo ověřování.
Společnost Ollama provedla opravu přibližně za 4 hodiny po obdržení prvního hlášení o problému, což svědčí o působivé rychlosti reakce a závazku k zabezpečení jejich produktů.
Uživatelům produktu Ollama doporučujeme, aby aktualizovali svou instalaci na verzi 0.1.34 nebo novější.