Kritischer Ollama-Speicherleck-Fehler gefährdet weltweit 300.000 Server
Ein schwerwiegendes Sicherheitsdefizit hat Ollama, eine der am weitesten verbreiteten Plattformen für den Betrieb lokaler KI-Modelle, einem hochprofiligen Offenlegungsereignis ausgesetzt.
Kurzfassung
Warum das wichtig ist
- Ein schwerwiegendes Sicherheitsdefizit hat Ollama, eine der am weitesten verbreiteten Plattformen für den Betrieb lokaler KI-Modelle, einem hochprofiligen Offenlegungsereignis ausgesetzt.
- Das Problem, „Bleeding Llama" genannt, ermöglicht es nicht authentifizierten Angreifern, auf den Ollama-Prozess zuzugreifen und sensible Daten direkt aus dem Arbeitsspeicher auszulesen, wodurch weltweit etwa 300.000 internetexponierte Server gefährdet sind.
- Mit lediglich drei API-Aufrufen können Angreifer bei exponierten Bereitstellungen Prompts, Systemanweisungen und Umgebungsvariablen extrahieren und so die KI-Infrastruktur zu einer unerwarteten Quelle im Bereich Cybersicherheit entdeckt und der Echo CVE Numbering Authority mit einem kritischen CVSS-Score von 9,1 bewertet, stellt CVE-2026-7482 ein massives unternehmerisches Risiko dar.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein schwerwiegendes Sicherheitsdefizit hat Ollama, eine der am weitesten verbreiteten Plattformen für den Betrieb lokaler KI-Modelle, einem hochprofiligen Offenlegungsereignis ausgesetzt.
Warum relevant
Ollama ermöglicht es Benutzern, Modellinstanzen aus hochgeladenen Dateien zu erstellen, einschließlich GGUF-Modelldateien, die Tensoren, Metadaten und weitere Modellinformationen für die lokale Inferenz...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Ollama lädt Modelle mit Lecks hoch (Quelle: Cyera). Ollama ermöglicht es Benutzern, Modellinstanzen aus hochgeladenen Dateien zu erstellen, einschließlich GGUF-Modelldateien, die Tensoren, Metadaten und weitere Modellinformationen für die lokale Inferenz kapseln. Die Schwachstelle in Ollama gefährdet Server.
Der anfällige Pfad ist mit dem Modell-Erstellungsprozess verbunden, bei dem Ollama über seine API hochgeladene Dateien verarbeitet und diese für die Konvertierung und Speicherung vorbereitet.
Forscher stellten fest, dass eine speziell gestaltete GGUF-Datei diesen Prozess ausnutzen kann, indem sie eine Tensor-Form deklariert, die deutlich größer ist als die tatsächlich im Dateiinhalt gespeicherten Daten. Dies führt dazu, dass der Server jenseits des intendierten Puffers liest.
Sicherheitslage und Risiko
Die Schwachstelle tritt während der Tensor-Konvertierung auf, bei der Ollama Go-Funktionalitäten für unsicheren Code (unsafe) nutzt, um niedrigstufige Speicheroperationen durchzuführen, anstatt sich innerhalb normaler Sicherheitsgrenzen zu bewegen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/ollama-vulnerability-exposes-servers/
- Quell-URL
- https://cybersecuritynews.com/ollama-vulnerability-exposes-servers/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Apple formt seine Smart-Home-Strategie mit künstlicher Intelligenz neu
Apple plant zwischen 2026 und 2028 die Einführung eines umfassenden Smart-Home-Ökosystems, das durch die Integration sowie neue Hardware wie ein Home-Hub mit Roboterarm, aktualisierte Apple-TV-Modelle und einen intelligenteren HomePod mini gekennzeichnet sein wird. Während die traditionellen September-Ereignisse den Fokus auf iPhones und Apple Watches legen, erwarten Branchenanalysten eine detaillierte Vorstellung der intelligenten Heimgerte bei einer separaten Veranstaltung im Oktober.
21.06.2026
Live Redaktion
