Исследователи в области кибербезопасности выявили критическую уязвимость в программном обеспечении Ollama, позволяющую злоумышленникам удалённо получить доступ к памяти процесса без необходимости аутентификации. Эта проблема получила идентификатор CVE-2026-7482 и высокую оценку опасности — CVSS 9.1.
%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowA)%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowB)%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.22%22%3E%0A%20%20%20%20%3Cpath%20d%3D%22M100%20720%20C380%20520%20470%20760%20740%20560%20S1180%20420%201500%20640%22%20fill%3D%22none%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%222%22%2F%3E%0A%20%20%20%20%3Cpath%20d%3D%22M130%20230%20H1470%20M130%20330%20H1470%20M130%20430%20H1470%20M130%20530%20H1470%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%221%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20filter%3D%22url(%23shadow)%22%3E%0A%20%20%20%20%3Crect%20x%3D%22132%22%20y%3D%22122%22%20width%3D%221336%22%20height%3D%22656%22%20rx%3D%2256%22%20fill%3D%22%23ffffff%22%20fill-opacity%3D%220.08%22%20stroke%3D%22%23ffffff%22%20stroke-opacity%3D%220.22%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221260%22%20cy%3D%22286%22%20r%3D%22122%22%20fill%3D%22%2334d399%22%20fill-opacity%3D%220.18%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221360%22%20cy%3D%22390%22%20r%3D%2274%22%20fill%3D%22%238b5cf6%22%20fill-opacity%3D%220.24%22%2F%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22238%22%20fill%3D%22%23a7f3d0%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2234%22%20font-weight%3D%22800%22%20letter-spacing%3D%228%22%3EBDNEWS24.NET%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22345%22%20fill%3D%22%23ffffff%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2264%22%20font-weight%3D%22900%22%3E%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C%20Ollama%20Out-of-Bounds%20Read%20%D0%BF%D0%BE%D0%B7%D0%B2%D0%BE%D0%BB%D1%8F%D0%B5%D1%82%20%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%20%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%20%D0%BA%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8%20%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%D0%B0%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22720%22%20fill%3D%22%23cbd5e1%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2230%22%20font-weight%3D%22700%22%3Evulnerability%20ollama%20out%20of%20bounds%20read%20remote%20memory%20leak%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E)
Что произошло: суть уязвимости Bleeding Llama
Уязвимость, получившая кодовое имя Bleeding Llama, представляет собой ошибку типа out-of-bounds read (чтение за пределами выделенного буфера). Она позволяет удалённому атакующему без аутентификации прочитать содержимое памяти процесса Ollama, что потенциально ведёт к утечке конфиденциальных данных и компрометации системы.
По оценкам экспертов, затронуто более 300 000 серверов по всему миру, использующих Ollama. Программное обеспечение широко применяется в сферах искусственного интеллекта и автоматизации, что повышает значимость проблемы для корпоративного сектора и облачных сервисов.
Почему это важно для специалистов и пользователей
Наличие такой уязвимости в Ollama угрожает безопасности ИТ-инфраструктур, особенно в распределённых и облачных средах, где сервисы работают с конфиденциальными данными. Возможные последствия включают:
- Утечку конфиденциальной информации;
- Получение контроля над сервером;
- Распространение вредоносного ПО;
- Нарушение работы сервисов.
Для компаний, использующих Ollama, это означает необходимость срочного аудита и обновления систем для предотвращения возможных атак.
Последствия и практические рекомендации
Учитывая высокий рейтинг CVSS (9.1), уязвимость CVE-2026-7482 требует немедленного внимания со стороны ИТ-специалистов. Ниже приведены ключевые шаги, которые следует предпринять:
Что сделать в первую очередь
- Обновить Ollama до последней версии, в которой уязвимость устранена (если патч уже выпущен);
- Проверить журналы безопасности на попытки несанкционированного доступа;
- Ограничить доступ к сервисам Ollama на уровне сети;
- Проводить регулярный аудит безопасности и мониторинг трафика;
- Информировать пользователей и администраторов о рисках и методах защиты.
Что проверить при использовании Ollama
- Версию ПО и доступные обновления;
- Настройки аутентификации и контроля доступа;
- Политику обработки и хранения данных;
- Наличие систем обнаружения вторжений и реагирования на инциденты.
Краткое сравнение уязвимости Ollama с типичными Out-of-Bounds Read
- Тип уязвимости: Out-of-Bounds Read (чтение вне границ)
- Вектор атаки: Удалённый, без аутентификации
- Оценка CVSS: 9.1 (критическая)
- Затронутые системы: Более 300 000 серверов с Ollama
- Возможные последствия: Утечка памяти процесса, компрометация данных
- Средства защиты: Патчи, сетевая сегментация, мониторинг
Вопросы и ответы
Что такое уязвимость out-of-bounds read?
Это ошибка программирования, при которой приложение читает данные за пределами выделенного буфера, что может привести к утечке чувствительной информации или сбоям.
Почему уязвимость в Ollama особенно опасна?
Потому что она позволяет удалённо и без аутентификации получить доступ к памяти процесса, что открывает путь к компрометации данных и систем.
Как проверить, затронут ли мой сервер?
Проверьте версию Ollama и наличие патчей от разработчиков, а также мониторьте подозрительную активность и попытки доступа к памяти процесса.
Какие меры защиты наиболее эффективны?
Своевременное обновление ПО, настройка сетевых фильтров и контроль доступа, а также использование систем обнаружения вторжений.
Можно ли самостоятельно устранить уязвимость?
Если разработчики выпустили обновление, его установка — лучший способ устранить проблему. В противном случае — ограничить сетевой доступ к уязвимому сервису.