Kritischer Ollama-Speicherleck-Fehler gefährdet weltweit 300.000 Server
Ein schwerwiegendes Sicherheitsdefizit hat Ollama, eine der am weitesten verbreiteten Plattformen für den Betrieb lokaler KI-Modelle, einem hochprofiligen Offenlegungsereignis ausgesetzt.
Kurzfassung
Warum das wichtig ist
- Ein schwerwiegendes Sicherheitsdefizit hat Ollama, eine der am weitesten verbreiteten Plattformen für den Betrieb lokaler KI-Modelle, einem hochprofiligen Offenlegungsereignis ausgesetzt.
- Das Problem, „Bleeding Llama" genannt, ermöglicht es nicht authentifizierten Angreifern, auf den Ollama-Prozess zuzugreifen und sensible Daten direkt aus dem Arbeitsspeicher auszulesen, wodurch weltweit etwa 300.000 internetexponierte Server gefährdet sind.
- Mit lediglich drei API-Aufrufen können Angreifer bei exponierten Bereitstellungen Prompts, Systemanweisungen und Umgebungsvariablen extrahieren und so die KI-Infrastruktur zu einer unerwarteten Quelle im Bereich Cybersicherheit entdeckt und der Echo CVE Numbering Authority mit einem kritischen CVSS-Score von 9,1 bewertet, stellt CVE-2026-7482 ein massives unternehmerisches Risiko dar.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegendes Sicherheitsdefizit hat Ollama, eine der am weitesten verbreiteten Plattformen für den Betrieb lokaler KI-Modelle, einem hochprofiligen Offenlegungsereignis ausgesetzt.
Warum relevant
Ollama ermöglicht es Benutzern, Modellinstanzen aus hochgeladenen Dateien zu erstellen, einschließlich GGUF-Modelldateien, die Tensoren, Metadaten und weitere Modellinformationen für die lokale Inferenz...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ollama lädt Modelle mit Lecks hoch (Quelle: Cyera). Ollama ermöglicht es Benutzern, Modellinstanzen aus hochgeladenen Dateien zu erstellen, einschließlich GGUF-Modelldateien, die Tensoren, Metadaten und weitere Modellinformationen für die lokale Inferenz kapseln. Die Schwachstelle in Ollama gefährdet Server.
Der anfällige Pfad ist mit dem Modell-Erstellungsprozess verbunden, bei dem Ollama über seine API hochgeladene Dateien verarbeitet und diese für die Konvertierung und Speicherung vorbereitet.
Forscher stellten fest, dass eine speziell gestaltete GGUF-Datei diesen Prozess ausnutzen kann, indem sie eine Tensor-Form deklariert, die deutlich größer ist als die tatsächlich im Dateiinhalt gespeicherten Daten. Dies führt dazu, dass der Server jenseits des intendierten Puffers liest.
Sicherheitslage und Risiko
Die Schwachstelle tritt während der Tensor-Konvertierung auf, bei der Ollama Go-Funktionalitäten für unsicheren Code (unsafe) nutzt, um niedrigstufige Speicheroperationen durchzuführen, anstatt sich innerhalb normaler Sicherheitsgrenzen zu bewegen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/ollama-vulnerability-exposes-servers/
- Quell-URL
- https://cybersecuritynews.com/ollama-vulnerability-exposes-servers/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
NVIDIA Blackwell-Next-IPUCs erscheinen im Linux-Kernel
In den Patches für den Linux-Kernel 7.2 sind erste Hinweise auf die noch nicht offiziell angekündigte NVIDIA-Hardware-Architektur „Blackwell-Next" enthalten, die durch aktualisierte CXL-basierte Steuerungsmechanismen im NVGrace-GPU-Treiber gekennzeichnet ist. Diese Entwicklungen deuten darauf hin, dass die neue Generation primär für Hochleistungs-Rechenzentren und KI-Server konzipiert wird und möglicherweise als Brücke zur kommenden Rubin-Plattform dient.
21.06.2026
Live Redaktion
