Vulnerabilità Critica di Ollama: Rischio di Perdita di Dati Remoti Recenti indagini nel campo della cybersecurity hanno rivelato una grave vulnerabilità nel framework Ollama, un popolare strumento per l'esecuzione locale di grandi modelli di linguaggio. Questo difetto potrebbe consentire a…
Vulnerabilità Critica di Ollama: Rischio di Perdita di Dati Remoti
Recenti indagini nel campo della cybersecurity hanno rivelato una grave vulnerabilità nel framework Ollama, un popolare strumento per l’esecuzione locale di grandi modelli di linguaggio. Questo difetto potrebbe consentire a un attaccante non autenticato di accedere e sottrarre informazioni sensibili dalla memoria di processo del sistema.
Dettagli della Vulnerabilità
Classificata come CVE-2026-7482 e con un punteggio CVSS di 9.1, la vulnerabilità è stata soprannominata “Bleeding Llama” da Cyera. Si stima che oltre 300.000 server in tutto il mondo siano interessati da questo problema. Ollama, con più di 171.000 stelle su GitHub, è utilizzato da molti sviluppatori e aziende, anche in Italia, per gestire modelli di linguaggio in modo efficiente, evitando così la dipendenza da soluzioni cloud.
Il problema è causato da una “lettura oltre i limiti” nel caricatore di modelli GGUF, una situazione in cui il server legge informazioni oltre la memoria allocata. Ciò può accadere se un attaccante invia un file GGUF creato ad hoc per sfruttare questa vulnerabilità. I dati che possono essere esfiltrati includono variabili d’ambiente, chiavi API e persino informazioni provenienti da conversazioni tra utenti.
Catena di Sfruttamento
L’attacco che potrebbe derivare da questa vulnerabilità si svolge in tre fasi:
- Caricamento del File: L’attaccante invia un file GGUF manipolato a un server Ollama esposto tramite una richiesta HTTP POST.
- Attivazione del Processo: Attraverso l’endpoint /api/create, si avvia la creazione del modello, innescando la lettura oltre i limiti.
- Esfiltrazione dei Dati: Utilizzando l’endpoint /api/push, i dati sottratti vengono caricati su un server dell’attaccante.
Questa vulnerabilità è particolarmente preoccupante per le aziende italiane, dove la protezione dei dati sensibili è di fondamentale importanza. Le informazioni trafugate potrebbero avere ripercussioni economiche e reputazionali significative.
Altre Vulnerabilità in Ollama
In aggiunta a questa problematica, sono state scoperte ulteriori due vulnerabilità nel meccanismo di aggiornamento per la versione Windows di Ollama. Questi difetti possono essere concatenati per consentire l’esecuzione di codice malevolo in modo persistente. Le vulnerabilità, CVE-2026-42248 e CVE-2026-42249, riguardano rispettivamente la mancanza di verifica della firma e la traversata del percorso, che possono portare all’esecuzione di software non autorizzato ogni volta che l’utente accede al sistema.
Questi problemi rendono le installazioni di Ollama vulnerabili e necessitano di un’attenzione urgente. Gli utenti sono invitati a disattivare gli aggiornamenti automatici e a rimuovere eventuali collegamenti esistenti di Ollama dalla cartella di avvio di Windows per mitigare i rischi.
Conclusioni pratiche
Alla luce di queste vulnerabilità, è fondamentale che gli utenti e le aziende adottino misure di sicurezza immediate. È consigliabile applicare le ultime patch disponibili, limitare l’accesso di rete ai server Ollama e implementare una rete sicura con un firewall. Inoltre, considerare l’uso di un proxy di autenticazione o di un gateway API davanti a tutte le istanze Ollama è una mossa saggia, dato che l’API REST non offre protezione predefinita.
Con l’aumento della dipendenza dalle tecnologie AI, la vigilanza sulla sicurezza informatica deve diventare una priorità per tutte le organizzazioni, in particolare quelle che operano in settori sensibili come la finanza o la salute.
