Ollama: критическая утечка памяти (CVE‑2026‑7482) и риск RCE

Коллеги, хочу обратить внимание в сфере кибербезопасности: в Ollama найдена уязвимость чтения памяти процесса.
- Что: heap OOB read в GGUF (Bleeding Llama, CVE‑2026‑7482). Через /api/create и /api/push возможна утечка API‑ключей, переменных окружения, системных промптов и переписок.
- Масштаб: версии до 0.17.1, возможно сотни тысяч серверов.
- Ещё: две уязвимости в механизме обновлений Windows (CVE‑2026‑42248/42249) могут давать устойчивое выполнение кода при включённом автообновлении.
Почему это важно: утечка секретов и риск дальнейшей компрометации сервисов.
Рекомендации: применить патчи, ограничить сетевой доступ, поставить API‑шлюз/аутентификацию; Windows — отключить автообновления и удалить ярлык из Startup.
Как Вы планируете защищать развернутые Ollama‑инстансы?
#кибербезопасность #LLM #Ollama #уязвимости


Последние комментарии
Комментариев пока нет.