{"id":1250334,"date":"2024-06-24T14:39:53","date_gmt":"2024-06-24T14:39:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-rce-descubierta-en-la-herramienta-de-infraestructura-de-ia-de-ollama\/"},"modified":"2024-06-24T14:39:57","modified_gmt":"2024-06-24T14:39:57","slug":"vulnerabilidad-critica-de-rce-descubierta-en-la-herramienta-de-infraestructura-de-ia-de-ollama","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidad-critica-de-rce-descubierta-en-la-herramienta-de-infraestructura-de-ia-de-ollama\/","title":{"rendered":"Vulnerabilidad cr\u00edtica de RCE descubierta en la herramienta de infraestructura de IA de Ollama"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>24 de junio de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Inteligencia artificial \/ Seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han detallado una falla de seguridad ahora parcheada que afecta a Ollama<\/a> Plataforma de infraestructura de inteligencia artificial (IA) de c\u00f3digo abierto que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

Seguimiento como CVE-2024-37032<\/strong>, la vulnerabilidad recibi\u00f3 el nombre en c\u00f3digo Probllama de la empresa de seguridad en la nube Wiz. Tras la divulgaci\u00f3n responsable el 5 de mayo de 2024, el problema se abord\u00f3 en versi\u00f3n 0.1.34<\/a> lanzado el 7 de mayo de 2024.<\/p>\n

Ollama es un servicio para empaquetar, implementar y ejecutar modelos de lenguajes grandes (LLM) localmente en dispositivos Windows, Linux y macOS.<\/p>\n

En esencia, el problema se relaciona con un caso de validaci\u00f3n de entrada insuficiente que resulta en una falla de recorrido de ruta que un atacante podr\u00eda aprovechar para sobrescribir archivos arbitrarios en el servidor y, en \u00faltima instancia, conducir a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

\"La<\/a><\/center><\/div>\n

La deficiencia requiere que el actor de la amenaza env\u00ede solicitudes HTTP especialmente dise\u00f1adas al servidor API de Ollama para una explotaci\u00f3n exitosa.<\/p>\n

Aprovecha espec\u00edficamente el punto final API “\/api\/pull”, que se utiliza para descargar un modelo del registro oficial o de un repositorio privado, para proporcionar un archivo de manifiesto de modelo malicioso que contiene una carga \u00fatil de recorrido de ruta en el campo de resumen.<\/p>\n

Se podr\u00eda abusar de este problema no s\u00f3lo para corromper archivos arbitrarios en el sistema, sino tambi\u00e9n para obtener la ejecuci\u00f3n del c\u00f3digo de forma remota sobrescribiendo un archivo de configuraci\u00f3n (“etc\/ld.so.preload”) asociado con el enlazador din\u00e1mico<\/a> (“ld.so”) para incluir una biblioteca compartida no autorizada y ejecutarla cada vez antes de ejecutar cualquier programa.<\/p>\n

Si bien el riesgo de ejecuci\u00f3n remota de c\u00f3digo se reduce en gran medida en las instalaciones predeterminadas de Linux debido al hecho de que el servidor API se vincula a servidor local<\/a>no es el caso de las implementaciones de Docker, donde el servidor API est\u00e1 expuesto p\u00fablicamente.<\/p>\n

“Este problema es extremadamente grave en las instalaciones de Docker, ya que el servidor se ejecuta con privilegios `root` y escucha en `0.0.0.0` de forma predeterminada, lo que permite la explotaci\u00f3n remota de esta vulnerabilidad”, dijo el investigador de seguridad Sagi Tzadik. dicho<\/a>.<\/p>\n

Para agravar a\u00fan m\u00e1s las cosas, est\u00e1 la falta inherente de autenticaci\u00f3n asociada con Ollama, lo que permite a un atacante explotar un servidor de acceso p\u00fablico para robar o alterar modelos de IA y comprometer servidores de inferencia de IA autohospedados.<\/p>\n

Esto tambi\u00e9n requiere que dichos servicios sean asegurado<\/a> utilizando middleware como proxies inversos con autenticaci\u00f3n. Wiz dijo que identific\u00f3 m\u00e1s de 1.000 instancias expuestas de Ollama que albergan numerosos modelos de IA sin ninguna protecci\u00f3n.<\/p>\n

\"La<\/a><\/center><\/section>\n

“CVE-2024-37032 es una ejecuci\u00f3n remota de c\u00f3digo f\u00e1cil de explotar que afecta a la infraestructura moderna de IA”, afirm\u00f3 Tzadik. “A pesar de que el c\u00f3digo base es relativamente nuevo y est\u00e1 escrito en lenguajes de programaci\u00f3n modernos, las vulnerabilidades cl\u00e1sicas como Path Traversal siguen siendo un problema”.<\/p>\n

El desarrollo se produce cuando la empresa de seguridad de IA Protect AI prevenido<\/a> de m\u00e1s de 60 defectos de seguridad<\/a> que afecta a varias herramientas de IA\/ML de c\u00f3digo abierto, incluidos problemas cr\u00edticos que podr\u00edan conducir a la divulgaci\u00f3n de informaci\u00f3n, el acceso a recursos restringidos, la escalada de privilegios y la toma completa del sistema.<\/p>\n

La m\u00e1s grave de estas vulnerabilidades es CVE-2024-22476<\/a> (puntuaci\u00f3n CVSS 10.0), una falla de inyecci\u00f3n SQL en el software Intel Neural Compressor que podr\u00eda permitir a los atacantes descargar archivos arbitrarios desde el sistema host. Se solucion\u00f3 en la versi\u00f3n 2.5.0.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n