Se ha detectado una falla de seguridad en Ollama, el popular software de inteligencia artificial local. La vulnerabilidad, clasificada como lectura fuera de los límites, permite que un atacante remoto acceda a áreas de memoria del proceso sin autorización. Esto expone datos sensibles como claves, tokens o información de usuario, todo sin necesidad de acceso físico al sistema.
Detalles técnicos de la falla de seguridad 🔍
La vulnerabilidad explota un error en el manejo de solicitudes entrantes, donde el software no valida correctamente los límites de lectura en buffers de memoria. Un atacante puede enviar peticiones maliciosas diseñadas para forzar al proceso a devolver contenido de direcciones de memoria no asignadas. Esto incluye fragmentos de datos de otras aplicaciones o del propio sistema operativo. La explotación remota aumenta el riesgo, ya que cualquiera con acceso a la red donde corre Ollama podría intentar el ataque sin credenciales previas.
Ollama, el asistente que comparte hasta tus secretos 😅
Porque al parecer tener una IA local no era suficiente emoción. Ahora resulta que Ollama no solo procesa tus preguntas, también te regala un tour por su memoria interna sin que lo pidas. Es como tener un amigo que, en lugar de guardar secretos, los grita en público. Lo próximo será que la IA te recomiende restaurantes basándose en los datos bancarios que filtró sin querer. Todo muy útil, la verdad.