Kritična Ollama ranjivost može otkriti osetljive podatke
Cyera upozorava na kritičnu ranjivost CVE-2026-7482 u Ollama platformi, poznatu kao Bleeding Llama, koja može omogućiti krađu osetljivih podataka bez autentifikacije. Propust se nalazi u GGUF model loader-u i može dovesti do čitanja memorije izvan dozvoljenog heap prostora, gde se mogu nalaziti promptovi, poruke, environment variables, API ključevi, tokeni i druge tajne. Prema navodima istraživača, napad zahteva samo tri neautentifikovana API poziva, a posebno su ugrožene Ollama instance dostupne sa interneta. Ranjivost je ispravljena u verziji 0.17.1.
Kod self-hosted AI sistema najveći rizik često nastaje kada alat iz eksperimenta pređe u produkciju, a ostane otvoren kao da je i dalje lokalna igračka. Ako Ollama ima pristup internim promptovima, kodu, alatima ili tajnama iz okruženja, ovakav propust može postati direktan kanal za curenje poslovnih podataka.
- Ažurirati Ollama na verziju 0.17.1 ili noviju
- Proveriti da li je neka Ollama instanca dostupna sa javnog interneta
- Ograničiti pristup Ollama servisima firewall pravilima, VPN-om ili internim mrežnim zonama
- Postaviti autentifikacioni proxy ispred Ollama API-ja ako servis mora biti mrežno dostupan
- Rotirati API ključeve, tokene i druge tajne ako je instanca bila dostupna sa interneta