In Ollama, der beliebten lokalen KI-Software, wurde eine Sicherheitslücke entdeckt. Die als Out-of-Bounds-Read eingestufte Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Autorisierung auf Speicherbereiche des Prozesses zuzugreifen. Dadurch werden sensible Daten wie Schlüssel, Tokens oder Benutzerinformationen offengelegt – und das ohne physischen Zugriff auf das System.
Technische Details der Sicherheitslücke 🔍
Die Schwachstelle nutzt einen Fehler bei der Verarbeitung eingehender Anfragen aus, bei dem die Software die Lesegrenzen in Speicherpuffern nicht korrekt validiert. Ein Angreifer kann bösartige Anfragen senden, die darauf ausgelegt sind, den Prozess zu zwingen, Inhalte von nicht zugewiesenen Speicheradressen zurückzugeben. Dies umfasst Datenfragmente anderer Anwendungen oder des Betriebssystems selbst. Die Fernausnutzung erhöht das Risiko, da jeder mit Netzwerkzugriff auf die Umgebung, in der Ollama läuft, den Angriff ohne vorherige Anmeldeinformationen versuchen könnte.
Ollama, der Assistent, der sogar deine Geheimnisse teilt 😅
Denn anscheinend war eine lokale KI allein nicht aufregend genug. Jetzt stellt sich heraus, dass Ollama nicht nur deine Fragen verarbeitet, sondern dir auch eine Führung durch seinen internen Speicher schenkt, ohne dass du darum bittest. Es ist, als hätte man einen Freund, der anstatt Geheimnisse zu bewahren, sie in der Öffentlichkeit hinausposaunt. Als Nächstes wird die KI dir Restaurants empfehlen, basierend auf den Bankdaten, die sie versehentlich preisgegeben hat. Alles sehr nützlich, wirklich.