249/69 (IT) ประจำวันพฤหัสบดีที่ 7 พฤษภาคม 2569
นักวิจัยด้านความปลอดภัยจาก Cyera เตือนช่องโหว่ระดับวิกฤตใน Ollama ภายใต้รหัส CVE-2026-7482 หรือ Bleeding Llama อาจทำให้ Ollama กว่า 300,000 อินสแตนซ์ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ โดยช่องโหว่นี้เป็นปัญหา heap out-of-bounds read ในส่วน GGUF model loader และสามารถถูกโจมตีจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน
การโจมตีเกิดจากการส่งไฟล์ GGUF ที่ถูกสร้างขึ้นเป็นพิเศษ โดยกำหนดค่า tensor offset และขนาดให้เกินความยาวของไฟล์ เมื่อระบบประมวลผลไฟล์ดังกล่าว จะอ่านข้อมูลเกินขอบเขตของหน่วยความจำ heap ซึ่งอาจมีข้อมูลอ่อนไหว เช่น prompts, messages, environment variables, API keys, tokens และ secrets จากนั้นผู้โจมตีสามารถใช้ฟีเจอร์ model push ของ Ollama เพื่อส่งไฟล์ที่มีข้อมูล heap ที่รั่วไหลออกไปยังเซิร์ฟเวอร์ที่ควบคุมได้ กระบวนการโจมตีทั้งหมดใช้เพียง 3 API calls ที่ไม่ต้องผ่านการยืนยันตัวตน
ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วใน Ollama เวอร์ชัน 0.17.1 ผู้ใช้งานควรเร่งอัปเดตทันที และจำกัดการเข้าถึง Ollama ไม่ให้เปิดสู่สาธารณะโดยตรง เช่น ใช้ firewall, authentication proxy และ network segmentation รวมถึงตรวจสอบอินสแตนซ์ที่กำลังใช้งานว่ามีการเปิดให้เข้าถึงจากอินเทอร์เน็ตหรือไม่ หากพบว่าเคยเปิดสู่สาธารณะ ควรพิจารณาว่าข้อมูลและ environment variables ที่ผ่านระบบดังกล่าวอาจได้รับผลกระทบแล้ว และดำเนินการลดความเสี่ยงเพิ่มเติมตามความเหมาะสม