校内各单位：

近期，Ollama出现远程代码执行漏洞，该漏洞危害极大，一旦被利用，攻击者可远程执行任意代码，严重威胁信息安全。为保障校内网络安全，学校将全面排查此漏洞。

请各单位立即检查本单位放置的服务器是否使用Ollama相关系统，如有使用，暂停运行，并进行排查与修复。排查工作务必于2025年2月18日前完成，后续学校将组织复查。

网络安全关乎你我，感谢大家的配合与支持！

附件1：0llama的说明及修复建议

信息化建设与管理中心

2025.2.16

附件1：0llama的说明及修复建议

Ollama是一个专为在本地机器上便捷部署和运行大型语言模型（LLM）而设计的开源框架。Ollama是一个功能强大、易于使用且应用场景广泛的为大型语言模型（LLM）设计的开源框架，为大型语言模型的本地部署和运行提供了便捷高效的解决方案。

一、核心功能

‌简化部署‌：Ollama致力于简化大型语言模型在本地机器上的部署过程，使得用户无需依赖复杂的云服务或高性能计算集群，即可轻松运行这些模型。

‌轻量级与可扩展‌：Ollama框架具有轻量级的特点，运行时占用资源较少。同时，它还具备良好的可扩展性，支持多种模型架构，并可根据用户需求进行配置调整，以适应不同规模和硬件条件的项目。

二、应用场景

‌文本生成‌：Ollama可以生成高质量的文章、故事、对话等文本内容，为内容创作者提供强大的辅助工具。

‌翻译‌：利用训练好的大型语言模型，Ollama能够实现高效准确的机器翻译，帮助用户跨越语言障碍。

‌问答系统‌：Ollama能够根据用户的问题提供智能回答，提升用户体验。

‌代码生成‌：通过训练好的模型，Ollama可以生成高质量的代码片段，甚至能够完成整个项目的开发，为开发人员带来便利。

三、主要特性

‌预构建模型库‌：Ollama提供了一个包含一系列预先训练好的大型语言模型的库，用户可以直接选用这些模型应用于自己的应用程序，无需从头训练或自行寻找模型源。

‌API支持‌：Ollama提供了一个简洁的API，使得开发者能够轻松创建、运行和管理大型语言模型实例，降低了与模型交互的技术门槛。

‌跨平台支持‌：Ollama支持多种操作系统环境，包括macOS、Windows（预览版）、Linux以及Docker，确保用户能在多种平台上顺利部署和使用。

‌自定义提示‌：Ollama允许用户为模型添加或修改提示（prompt engineering），以引导模型生成特定类型或风格的文本输出。

四、漏洞影响

该漏洞的影响范围广泛，可能导致以下后果：

1.数据泄露：攻击者可以通过执行任意代码，窃取敏感数据。

2.系统瘫痪：恶意代码可能导致系统崩溃或服务中断。

3.进一步渗透：攻击者可以利用该漏洞作为跳板，进一步渗透到内部网络。

五、修复建议

为了防范该漏洞带来的风险，建议采取以下措施：

1.及时更新：确保Ollama系统及时更新到最新版本，修复已知漏洞。

2.容器检查：禁止以特权模式运行容器，限制挂载范围。3

3.加强监控：部署有效的安全监控系统，及时发现并响应异常行为。

4.权限控制：严格限制系统权限，避免攻击者利用低权限账户进行攻击。

      5.安全培训：加强安全意识培训，提高整体安全防护水平。