Probllama: Ollama sebezhetőség
Az Ollama az egyik legnépszerűbb nyílt forráskódú projekt az AI modellek futtatására. A Docker által inspirált Ollama célja, hogy egyszerűsítse az AI modellek csomagolását és telepítését. A Wiz Research egy könnyen kihasználható távoli kódvégrehajtási sebezhetőséget fedezett fel az Ollama-ban: CVE-2024-37032. A Probllama biztonsági problémát felelősségteljesen nyilvánosságra hozták az Ollama karbantartói felé, és azóta enyhítették. Az Ollama felhasználóknak ajánlott frissíteniük az Ollama telepítésüket a 0.1.34-es vagy újabb verzióra.
A Wiz kutatásai azt mutatják, hogy június 10-én nagyszámú olyan Ollama példány fut a sebezhető verzióval, amelyet az interneten futtatnak. A Wiz részletezi, hogy mit és hogyan találtunk, valamint ismertetik azokat az elhárítási technikákat és megelőző intézkedéseket, amelyeket a szervezetek a jövőben megtehetnek.
Összességében – és a Wiz Research csapatának az AI-rendszerekben rejlő kockázatokra való folyamatos összpontosításának fényében – megállapításaik aláhúzzák azt a tényt, hogy az AI biztonsági intézkedéseket nagyrészt háttérbe szorították, és inkább e technológia átalakító erejére és az üzleti tevékenység forradalmasításának lehetőségére összpontosítottak.