Bleeding Llama
Kritikus sérülékenységet azonosítottak az Ollama platformban, amely lehetővé teszi érzékeny memóriaadatok kiszivárgását internet felé nyitott példányokból. A CVE-2026-7482, a Bleeding Llama egy heap out-of-bounds read sérülékenység a GGUF modellbetöltő komponensben.
A sérülékenység kihasználható, ha a támadó egy speciálisan kialakított GGUF modellfájlt tölthet fel az autentikáció nélküli /api/create végponton keresztül. A manipulált tensor offset és méretmezők miatt az Ollama a feldolgozás során a lefoglalt heap memórián túl olvas, és a memóriában található adatokat beépíti az elkészített modell-artifaktumba.
A kiszivárgó adatok között szerepelhetnek környezeti változók, API-kulcsok, rendszerpromptok, felhasználói beszélgetések és más, memóriában jelen lévő érzékeny információk. A támadó ezután a beépített /api/push funkcióval egy saját registrybe exportálhatja a kompromittált modellt, így exfiltrálva az adatokat.
Az Ollama alapértelmezésben nem használ hitelesítést az API végpontokon, és sok üzemeltető a szolgáltatást 0.0.0.0 konfigurációval internet felé is elérhetővé teszi. A kutatók becslése szerint mintegy 300 000 publikus Ollama példány lehet érintett.
A sérülékenységet az Ollama 0.17.1 verzióban javították. A kutatás szerint az AI inference platformok nemcsak alkalmazásszintű, hanem infrastruktúra-szintű adatvédelmi kockázatot is jelentenek, különösen akkor, ha autentikáció nélkül, hálózatról elérhető módon futnak.
