mudler/localai 中存在路径遍历漏洞

该路径遍历漏洞允许攻击者绕过安全机制，访问并删除文件系统中的敏感数据。攻击者可以通过精心构造的请求，利用 model 参数的缺陷，遍历目录结构，并删除任意文件，包括配置文件、数据库备份或其他包含敏感信息的文档。如果攻击者能够成功删除关键系统文件，可能导致服务中断或完全瘫痪。由于 localai 经常用于部署 AI 模型，因此该漏洞可能导致模型数据泄露或被篡改，进而影响 AI 应用的安全性。

Organizations deploying localai in production environments, particularly those using older versions (≤2.16.0), are at risk. Shared hosting environments where multiple users share the same localai instance are also vulnerable, as an attacker could potentially exploit the vulnerability to delete files belonging to other users. Users relying on localai for critical data processing or storage should prioritize patching.

• docker: Inspect running containers for localai versions prior to 2.16.0 using docker ps and docker exec -it <container_id> localai --version. • file system: Monitor file system activity for unexpected file deletions, particularly in directories containing sensitive data. Use tools like inotifywait (Linux) or file integrity monitoring solutions. • network: Monitor network traffic for suspicious requests targeting the model deletion endpoint with unusual or manipulated parameters. Use tools like Wireshark or tcpdump. • logs: Examine localai application logs for error messages or warnings related to file access or deletion attempts.

1. 2024-06-19Disclosure

   disclosure

1. 已保留2024-05-21
2. 发布日期2024-06-19
3. 修改日期2024-08-01
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 localai 升级至 2.16.0 或更高版本。如果升级不可行，可以考虑以下临时缓解措施：首先，限制对模型删除功能的访问，仅允许授权用户执行此操作。其次，实施严格的文件访问控制，确保用户只能访问其授权访问的文件。第三，监控文件系统活动，检测任何异常的文件删除操作。最后，在 Docker 环境中，可以考虑使用只读卷来存储关键数据，以防止被意外删除。升级后，请验证模型删除功能是否正常工作，并确认文件系统权限已正确配置。