Ollama: kritična curenja memorije (CVE‑2026‑7482) i rizik RCE

Kolege, skrećem pažnju na bezbednost: u Ollama je otkriveno čitanje memorije procesa.
- Šta: heap OOB read u GGUF (Bleeding Llama, CVE‑2026‑7482). Preko /api/create i /api/push može curiti API‑ključ, env promenljive, sistemski promptovi i razgovori.
- Obim: verzije pre 0.17.1, moguće stotine hiljada servera.
- Dodatno: dve ranjivosti u Windows update mehanizmu (CVE‑2026‑42248/42249) mogu omogućiti uporan RCE uz uključen auto‑update.
Zašto je važno: curenje tajni i rizik dalje kompromitacije servisa.
Preporuke: primeniti zakrpe, ograničiti mrežni pristup, uvesti API‑gateway/autentifikaciju; Windows — isključiti auto‑update i ukloniti prečicu iz Startup.
Kako planirate zaštititi Vaše Ollama instance?
#kibernbezbednost #LLM #Ollama #ranjivosti


Poslednji komentari
Još nema komentara.