TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Zəiflik CVE-2026-7482 kimi qeyd olunub və CVSS qiymətləndirməsi 9.1-9.3 aralığındadır.
- Təsir dairəsi Ollama-nın GGUF model yükləyicisi ilə bağlıdır və 0.17.1-dən əvvəlki versiyaları əhatə edir.
- Tövsiyə olunan müdafiə addımları arasında OLLAMA_HOST=127.0.0.1 istifadəsi, autentifikasiya tələb edən reverse proxy və çıxış trafikinin məhdudlaşdırılması var.
Ətraflı Məqalə
Ollama platformasında aşkarlanan yeni təhlükəsizlik problemi, müəyyən şərtlərdə proses yaddaşından həssas məlumatların oxunmasına imkan verən out-of-bounds oxu zəifliyidir. CVE-2026-7482 kimi izlənən boşluq xüsusilə 0.17.1-dən əvvəlki versiyalara aiddir. Təhlükənin əsas riski API açarları və sistemə aid digər həssas elementlərin sızmasıdır.
Zəiflik Ollama-nın GGUF model yükləyicisində yerləşir və xüsusi hazırlanmış fayllar vasitəsilə istismar oluna bilər. Bu yanaşma hücumçunun model yükləmə prosesini manipulyasiya etməsinə və yaddaş sərhədlərindən kənara çıxmasına şərait yaradır. Nəticədə problem yalnız lokal tətbiq səhvi kimi qalmır, açıq şəkildə təqdim edilən serverlər üçün daha geniş təhlükə yaradır.
Məsələnin aktuallığı Ollama serverlərinin internetə açıq vəziyyətdə işlədildiyi mühitlərlə bağlıdır. Belə sistemlərdə yaddaşdan sızan məlumatlar yalnız texniki detallar deyil, həm də əməliyyat mühitinə çıxış verən açarlar ola bilər. Bu isə fərdi istifadəçi qurğularından tutmuş müəssisə daxili süni intellekt infrastrukturuna qədər risk yaradır.
Mitigasiya üçün ən birbaşa addım Ollama-nı 0.17.1 versiyasına yüksəltməkdir. Bundan əlavə, xidmətin yalnız etibarlı interfeyslərdə işləməsi, /api/create və /api/push kimi istiqamətlər üçün autentifikasiya tələb edən reverse proxy istifadəsi və çıxış şəbəkə trafikinə nəzarət tövsiyə olunur. Bu yanaşma təhlükənin təsirini azaltsa da, model servis qatında sərt giriş nəzarətinin nə qədər vacib olduğunu göstərir.
