O que é a vulnerabilidade Ollama?

A vulnerabilidade Ollama, conhecida como Bleeding Llama, é uma falha de leitura fora dos limites que permite a um atacante remoto acessar a memória de servidores. Identificada como CVE-2026-7482, essa falha afeta potencialmente mais de 300.000 servidores ao redor do mundo.

Como a falha funciona

A falha ocorre no carregador de modelos GGUF do Ollama, onde um arquivo malicioso pode ser enviado para o servidor, permitindo que o atacante leia além do buffer alocado. Isso pode resultar na exposição de dados sensíveis armazenados na memória do processo.

Sinais de alerta

Para identificar possíveis ataques, fique atento a:

• Envios de arquivos GGUF não reconhecidos para o servidor
• Comportamento anômalo no uso de memória
• Logs de acesso incomuns no endpoint /api/create

Como se proteger

Para proteger seu sistema contra essa vulnerabilidade:

• Atualize o Ollama para a versão 0.17.1 ou superior
• Monitore o tráfego de rede para identificar atividades suspeitas
• Implemente controles de acesso rigorosos para endpoints sensíveis

Checklist prático

1. Atualize o Ollama para a versão mais recente
2. Revise e monitore logs de acesso ao servidor
3. Implemente medidas de segurança adicionais para endpoints

Perguntas frequentes

O que é a vulnerabilidade Ollama?

É uma falha que permite a leitura fora dos limites da memória, expondo dados sensíveis.

Como posso proteger meu servidor?

Atualize o Ollama para a versão 0.17.1 ou superior e monitore atividades suspeitas.

Quais dados podem ser expostos?

Dados como variáveis de ambiente, chaves de API e dados de conversa de usuários podem ser expostos.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html