网络安全预警通报
2026年第1期
网络与计算中心 2026年5月7日
【预警类型】 高危预警
【预警内容】 Ollama 未授权内存泄漏漏洞
一、预警描述
Ollama 是一款开源的跨平台大模型工具,广泛用于本地部署和运行大型语言模型。该漏洞存在于/api/create接口处理 GGUF 文件时,由于未验证 tensor 的元素数量,攻击者可通过构造 GGUF 文件触发 out-of-bounds heap read,从而泄露 Ollama 进程内存。攻击者无需认证,仅需三次API调用即可获取用户消息(prompts)、系统prompts及环境变量等敏感信息,可能导致企业机密泄露、API key 泄漏及违反数据保护法规,对校园安全构成重大威胁。
二、漏洞危害
攻击者在无需用户权限的情况下,可利用该漏洞读取服务器中的敏感数据,包括但不限于环境变量、API密钥、系统提示和并发用户的对话内容。该漏洞属于高危级别,可能导致信息泄露及进一步的横向渗透攻击。
三、处置建议
受影响范围 Ollama < 0.17.1。目前,Ollama 官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方补丁链接:https://github.com/ollama/ollama/releases/。
内容 | 李昌
编辑 | 王彬
审核 | 陈兰 赵长欣
位置:
