Разработчики и энтузиасты, использующие популярное средство для локального запуска больших языковых моделей Ollama, получили тревожный сигнал от специалистов по информационной безопасности. В реестре Банка данных угроз безопасности информации (BDU) появилась запись о новой уязвимости высокой степени опасности, затрагивающей все версии Ollama вплоть до 0.17.1. Проблема получила идентификаторы BDU:2026-08028 и CVE-2026-7482, а также базовую оценку 9,1 балла по шкале CVSS. Это означает, что риск эксплуатации оценивается как критический.
Детали уязвимости
Суть уязвимости кроется в механизме загрузки моделей в формате GGUF. GGUF (GPT-Generated Unified Format) - это популярный формат файлов для хранения и распространения предварительно обученных нейросетей, в частности больших языковых моделей (LLM). При обработке специально созданного файла GGUF загрузчик Ollama совершает чтение за пределами выделенной области памяти (ошибка класса CWE-125). Такая нештатная операция позволяет злоумышленнику, действующему удалённо, получить несанкционированный доступ к данным, которые хранятся в памяти процесса Ollama. В первую очередь под угрозой оказываются конфиденциальные сведения, содержащиеся в самих моделях, а также потенциально - чувствительные данные пользователей, которые взаимодействуют с экземпляром Ollama через API.
Важно понимать, что Ollama широко применяется как частными лицами, так и корпоративными командами для развёртывания языковых моделей на собственных серверах или локальных компьютерах. Часто такие инстанции содержат модели, обученные на внутренних данных компании, или используются для обработки запросов, содержащих коммерческую тайну, личные сведения клиентов или служебную информацию. Эксплуатация данной уязвимости может привести к утечке этих данных.
Способ эксплуатации, согласно описанию BDU, предполагает манипулирование структурами данных. То есть злоумышленник может подложить на сервер, где запущен Ollama, особым образом сформированный файл модели GGUF. После того как система начнёт загружать этот файл, чтение за границами памяти откроет доступ к участкам оперативной памяти, где хранятся данные других процессов или самого Ollama. В результате атакующий сможет извлечь фрагменты моделей, ключи, токены аутентификации и иную конфиденциальную информацию.
Стоит отметить, что на данный момент сведения о наличии готового эксплойта отсутствуют. Однако высокая оценка опасности и простота вектора атаки (для эксплуатации не требуется предварительной аутентификации или особых привилегий) делают эту уязвимость привлекательной для киберпреступников. Команда разработчиков Ollama уже выпустила исправления. В версии 0.17.1, вышедшей одновременно с уведомлением об уязвимости, проблема устранена. Соответствующие изменения зафиксированы в репозитории проекта на платформе GitHub. Сообщество разработчиков рекомендует немедленно обновить установленные экземпляры Ollama до актуальной версии.
Для организаций, которые используют Ollama в производственных средах, специалисты по безопасности советуют провести инвентаризацию всех развёрнутых экземпляров, а также проверить, не было ли зафиксировано аномальных запросов к API или попыток загрузить необычные файлы моделей. Кроме того, стоит ограничить сетевой доступ к портам, на которых работает Ollama, только доверенными IP-адресами. В качестве дополнительной меры можно внедрить системы обнаружения вторжений (IDS), способные выявить попытки эксплуатации подобных уязвимостей.
Данный инцидент напоминает о том, что даже популярные инструменты с открытым исходным кодом не застрахованы от серьёзных ошибок в безопасности. Особенно это касается ПО для работы с искусственным интеллектом, где обработка сложных бинарных форматов моделей может содержать скрытые дефекты. Разработчикам и системным администраторам следует внимательно следить за обновлениями безопасности и не откладывать установку патчей, особенно когда речь идёт о критических уязвимостях с оценкой CVSS выше 9,0.
Хотя официальная информация о случаях реальной атаки на базе CVE-2026-7482 пока не опубликована, потенциальный ущерб от её эксплуатации может быть значительным. Утечка данных моделей, особенно обученных на корпоративных документах, ставит под удар не только репутацию компании, но и её коммерческие тайны. Поэтому установка обновления прямо сейчас должна стать приоритетной задачей для всех, кто использует Ollama.
Ссылки
- https://bdu.fstec.ru/vul/2026-08028
- https://www.cve.org/CVERecord?id=CVE-2026-7482
- https://github.com/ollama/ollama/commit/88d57d0483cca907e0b23a968c83627a20b21047
- https://github.com/ollama/ollama/pull/14406
- https://github.com/ollama/ollama/releases/tag/v0.17.1
