VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Ollama: kritična curenja memorije (CVE‑2026‑7482) i rizik RCE

Ollama: критическая утечка памяти (CVE‑2026‑7482) и риск RCE

Kolege, skrećem pažnju na bezbednost: u Ollama je otkriveno čitanje memorije procesa.

- Šta: heap OOB read u GGUF (Bleeding Llama, CVE‑2026‑7482). Preko /api/create i /api/push može curiti API‑ključ, env promenljive, sistemski promptovi i razgovori.
- Obim: verzije pre 0.17.1, moguće stotine hiljada servera.
- Dodatno: dve ranjivosti u Windows update mehanizmu (CVE‑2026‑42248/42249) mogu omogućiti uporan RCE uz uključen auto‑update.

Zašto je važno: curenje tajni i rizik dalje kompromitacije servisa.

Preporuke: primeniti zakrpe, ograničiti mrežni pristup, uvesti API‑gateway/autentifikaciju; Windows — isključiti auto‑update i ukloniti prečicu iz Startup.

Kako planirate zaštititi Vaše Ollama instance?

#kibernbezbednost #LLM #Ollama #ranjivosti

Poslednji komentari

Još nema komentara.