Ollama漏洞暴露AI框架无限制访问风险:30万台服务器面临敏感数据泄露威胁

网络安全研究人员发现，Ollama框架中存在一个被追踪为（CVE-2026-7482）的关键漏洞，可能导致超过30万台暴露在互联网上的服务器面临敏感信息泄露风险。该漏洞由Cyera研究团队发现并命名为"Bleeding Llama"，源于Ollama模型量化管道中的堆越界读取缺陷。

Ollama作为在本地硬件上运行AI模型的最流行框架之一，其漏洞不仅影响互联网暴露的服务器，如果未实施访问限制，本地局域网中的服务器同样面临泄露风险。未经身份验证的攻击者可通过向Ollama API端点上传特制文件，导致应用程序泄露其进程内存，包括系统提示、用户消息、环境变量等敏感数据。

Part01

攻击机制：仅需三次API请求即可利用

该漏洞位于Ollama的模型量化管道中，与框架加载GGUF（GPT生成统一格式）文件的方式有关。研究人员指出："攻击者可制作声明张量尺寸远大于实际数据的GGUF文件，迫使Ollama读取远超预期缓冲区边界的内容，从而访问堆中存储的敏感数据。"

泄露的内存数据可能包括：用户提示和聊天消息、所有运行模型的系统提示、跨用户对话历史、环境变量中的API密钥和机密、提交给AI模型的专有代码、通过AI模型审查的客户数据和合同等。成功利用漏洞后，攻击者可通过向Ollama的push API端点发送请求，将模型及嵌入的泄露数据外传到其控制的服务器。

Part02

用户应立即升级至Ollama 0.17.1版本，该版本包含针对此漏洞的补丁。更广泛的防护措施包括：

Cyera特别警告："若您的Ollama服务器曾暴露于互联网，应假设内存中的环境变量和机密可能已遭泄露。"该建议同样适用于所有AI框架和AI Agent框架，这些框架正日益成为攻击者的目标。企业漏洞管理程序应监控此类工具，并定期审计其网络存在，因为员工可能在未经公司许可和知情的情况下部署这些框架。

参考来源：

Ollama vulnerability highlights danger of AI frameworks with unrestricted access

https://www.csoonline.com/article/4168584/ollama-vulnerability-highlights-danger-of-ai-frameworks-with-unrestricted-access.html

推荐阅读