Kritična greška u Ollami omogućava curenje memorije udaljenih servera
Kritična greška u Ollami (CVE-2026-7482) omogućava curenje podataka iz memorije preko mreže na 300.000 servera.
Šta se desilo?
Istraživači sajber bezbednosti otkrili su ozbiljnu grešku u softveru Ollama koja dozvoljava nezavisnom napadaču da iz procesne memorije izvuče osetljive podatke. Greška типа out-of-bounds read je označena kao CVE-2026-7482 sa CVSS skorom od 9.1 i nosi naziv "Bleeding Llama". Procenjuje se da ugrožava preko 300.000 servera na globalnom nivou.
Koga pogađa?
Ranjivu su sva preduzeća i organizacije koje koriste Ollama u svojoj IT infrastrukturi, uključujući kompanije koje se bave veštačkom inteligencijom, razvojnim timove i istraživačke institucije. Pošto je Ollama softver otvorenog koda, rizik je posebno visok jer se platforma često koristi u proizvodnim okruženjima bez dodatne autentifikacije.
Kako se zaštititi?
- Hitno instalirajte dostupne zakrpe i ažuriranja za Ollamu na sve pogođene servere
- Ograničite mrežni pristup Ollama instancama samo na potrebne korisnike i aplikacije
- Implementirajte Web Application Firewall (WAF) radi detekcije pokušaja eksploatacije
- Pratite sistemske logove na znakove neobičnog pristupa memoriji
- Pregledate konfiguraciju za sve Ollama instance u vašoj mreži
Tehnički detalji
CVE-2026-7482 je out-of-bounds read greška koja omogućava čitanje memorije izvan dozvoljenih granica. Bez potrebe za autentifikacijom, udaljeni napadač može iskoristiti ovu ranjivost da pristupi procesnoj memoriji servera na kojem je Ollama instalirana. Ugroženi su svi serveri koji su dostupni preko mreže bez odgovarajućih bezbednosnih ograničenja.
Preporuka Sajber Radara
Organizacijama preporučujemo neodložno ažuriranje Ollame na najnoviju verziju i primenu mrežnih ograničenja za pristup ovoj komponenti. Obavezna je provera svih servera u vašoj infrastrukturi kako bi se utvrdilo da li su ranljivi.