Olayın Önemi
Cybersecurity araştırmacıları, Ollama’da kritik bir güvenlik açığı keşfetti. Bu açık, uzaktan yetkisiz bir saldırganın, sistemin tüm işlem belleğini sızdırmasına olanak tanıma potansiyeline sahip.
Saldırı Nasıl Çalışıyor?
Olay, CVE-2026-7482 olarak takip edilen bir “out-of-bounds read” açığı ile ilgilidir. Bu açık, dünya genelinde 300,000’den fazla sunucuyu etkileme potansiyeline sahiptir ve CVSS puanı 9.1 olarak değerlendirilmiştir. Cyera tarafından Bleeding Llama adıyla adlandırılmıştır.
Ollama, büyük dil modellerinin (LLM) yerel olarak çalıştırılmasına imkan sağlayan popüler bir açık kaynak çerçevesidir. Durumdan etkilenen sürümler, 0.17.1 öncesi versiyonlardır. Açık, sunucunun belleğinde bulunan yüksek miktardaki verileri sızdırarak ortam değişkenleri, API anahtarları ve kullanıcılara ait özel verilere kadar birçok bilgiyi ifşa edebilir.
Açık, bir kullanıcı tarafından özel olarak hazırlanmış bir GGUF dosyası gönderildiğinde tetiklenmektedir. GGUF (GPT-Generated Unified Format), büyük dil modellerinin kolayca yüklenip çalıştırılmasını sağlamak için kullanılan bir dosya formatıdır.
Söz konusu senaryoda, bir saldırgan etkili bir şekilde verileri dışarı sızdırmak için aşağıdaki adımları izler:
- Özel bir GGUF dosyası ile /api/create uç noktasını kullanarak model oluşturma işlemini başlatır.
- Bu işlem sırasında bellek sızıntısı açığı tetiklenir.
- Daha sonra /api/push uç noktasını kullanarak elde edilen veriyi dışarı sızdırır.
Etkilenen Sistemler
Ollama, 0.12.10 ile 0.22.0 versiyonları arasında çalıştırılan tüm Windows sistemlerini etkilemektedir.
Bunların yanı sıra, Ollama’nın Windows güncelleme mekanizmasında bulunan iki ayrı açık da sürekli kod çalıştırmaya olanak tanımaktadır. Bu açıklar:
- CVE-2026-42248 (CVSS puanı: 7.7) – Güncelleme ikilisinin imzasını doğrulamayan bir açık.
- CVE-2026-42249 (CVSS puanı: 7.7) – HTTP yanıt başlıkları üzerinden doğrudan oluşturulan yerel yollarla ilgili bir yol geçişi açığı.
Saldırganlar, güncelleme sunucusunu kontrol edebiliyorsa, her girişte zararlı bir kodun sürekli olarak çalıştırılmasına yol açabilirler.
Çözüm ve Korunma
Kullanıcılara aşağıdaki önlemleri almaları önerilmektedir:
- Ollama’nın en son güncellemelerini uygulayın.
- Ağ erişimini sınırlayın ve internet üzerinden erişen çalışan örnekleri denetleyin.
- Firewall arkasında izolasyon ve güvenlik sağlayın.
- Ollama örneklerinin önüne bir doğrulama proxy’si veya API geçidi yerleştirin.
- Otomatik güncellemeleri kapatın ve mevcut Ollama kısayollarını Windows Başlangıç klasöründen kaldırın.
Uyarı: Bu önlemler, saldırının gerçekleşme ihtimalini azaltacaktır. Ollama’nın REST API’si, varsayılan olarak kimlik doğrulaması sağlamadığından, kullanıcıların bu konuda ek önlemler alması kritik öneme sahiptir.
Sonuç
Ollama kullanıcılarının, yazılımın güvenlik açıklarını derhal kapatmak ve yukarıda belirtilen koruma önlemlerini almak adına vakit kaybetmeden harekete geçmeleri gerekmektedir. Kimlik doğrulaması olmayan herhangi bir açığı sistemlerinizde bulunmasına izin vermemelisiniz. Güvenlik açıkları, yalnızca çabuk çözülmesi gereken bir durum olarak değil, aynı zamanda kurulmuş olan sistemlerinizi sürekli olarak tehdit eden kararlardır.
