VU#518910: Ollama GGUF 量子化リモート... ノート

VU#518910: Ollama GGUF 量子化リモートメモリリーク

Ollamaのモデル量子化エンジンに、深刻なヒープメモリの脆弱性があります。攻撃者は、悪意のあるGGUFファイルをアップロードすることで、この脆弱性を悪用できます。この細工されたファイルは、量子化プロセスで範囲外読み取りを引き起こします。この脆弱性は、GGUFファイルからのテンソルメタデータに対する境界チェックの欠如に起因しています。その後、Goのunsafe.Sliceが使用され、有効なデータバッファを超えるメモリのスライスが作成されます。これにより、攻撃者は意図しないヒープメモリにアクセスできます。漏洩したデータは、誤って新しいモデルレイヤーに書き込まれます。OllamaのレジストリAPIを使用して、この機密性の高いヒープデータを外部に持ち出すことができます。これにより、不正アクセス、データ漏洩、および潜在的なシステム侵害につながる可能性があります。まだパッチは利用できませんが、モデルアップロードへのアクセスを制限することが推奨される暫定的な解決策です。