VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Ollama: критическая утечка памяти (CVE‑2026‑7482) и риск RCE

Ollama: критическая утечка памяти (CVE‑2026‑7482) и риск RCE

Коллеги, хочу обратить внимание в сфере кибербезопасности: в Ollama найдена уязвимость чтения памяти процесса.

- Что: heap OOB read в GGUF (Bleeding Llama, CVE‑2026‑7482). Через /api/create и /api/push возможна утечка API‑ключей, переменных окружения, системных промптов и переписок.
- Масштаб: версии до 0.17.1, возможно сотни тысяч серверов.
- Ещё: две уязвимости в механизме обновлений Windows (CVE‑2026‑42248/42249) могут давать устойчивое выполнение кода при включённом автообновлении.

Почему это важно: утечка секретов и риск дальнейшей компрометации сервисов.

Рекомендации: применить патчи, ограничить сетевой доступ, поставить API‑шлюз/аутентификацию; Windows — отключить автообновления и удалить ярлык из Startup.

Как Вы планируете защищать развернутые Ollama‑инстансы?

#кибербезопасность #LLM #Ollama #уязвимости

Последние комментарии

Комментариев пока нет.