Ollama(流行的本地人工智能软件)中检测到一个安全漏洞。该漏洞被归类为越界读取,允许远程攻击者未经授权访问进程内存区域。这会暴露敏感数据,如密钥、令牌或用户信息,且无需物理访问系统。
安全漏洞的技术细节 🔍
该漏洞利用了入站请求处理中的错误,软件未能正确验证内存缓冲区的读取边界。攻击者可以发送恶意构造的请求,强制进程返回未分配内存地址的内容。这包括其他应用程序或操作系统本身的数据片段。远程利用增加了风险,因为任何能够访问运行Ollama的网络的人都可以在无需先前凭证的情况下尝试攻击。
Ollama,这个连你的秘密都分享的助手 😅
因为显然拥有一个本地AI还不够刺激。现在发现Ollama不仅处理你的问题,还会不请自来地带你参观它的内部内存。就像一个朋友,不是保守秘密,而是在公共场合大声嚷嚷。下一步可能就是AI根据它无意中泄露的银行数据推荐餐厅。说实话,真是非常实用。