Apa yang terjadi
Mesin kuantisasi model Ollama mengandung kerentanan yang memungkinkan penyerang dengan akses ke antarmuka unggah model untuk membaca dan mengekstrak memori heap dari server. Advisory CERT/CC (VU#518910) mengkonfirmasi ini adalah pengungkapan informasi jarak jauh tanpa autentikasi yang memengaruhi jalur kode kuantisasi GGUF. Isu ini mungkin juga mengaktifkan perilaku yang tidak dimaksudkan yang menyebabkan kompromi sistem yang lebih luas.
Mengapa penting
Ollama adalah runtime penyajian LLM yang mendominasi yang self-hosted. Pengungkapan memori heap dari proses penyajian LLM dapat membocorkan fragmen bobot model yang dimuat, prompt sistem, data inferensi dalam penerbangan, atau kunci API untuk layanan terhubung. Karena banyak deployment Ollama mengekspos API tanpa autentikasi di jaringan lokal atau VM cloud, permukaan serangan luas.
Vektor serangan
Penyerang dengan akses ke antarmuka unggah model Ollama mengirimkan file GGUF yang dirancang dengan buruk ke mesin kuantisasi. Kerentanan dalam kuantizer menyebabkannya membaca dan mengembalikan konten memori heap kembali ke penyerang, berpotensi membocorkan data sensitif termasuk kunci API, parameter model, atau rahasia lain yang berada di heap proses Ollama. Advisory CERT/CC mencatat isu ini mungkin mengaktifkan persistensi diam-diam dan kompromi sistem yang lebih luas.
Sistem yang terdampak
Ollama (mesin kuantisasi model, versi terdampak per CERT/CC VU#518910)
Mitigasi
Terapkan patch Ollama per CERT/CC VU#518910. Lihat: https://kb.cert.org/vuls/id/518910