In Ollama, der beliebten lokalen KI-Software, wurde ein Sicherheitsfehler entdeckt. Die als Out-of-Bounds-Read eingestufte Schwachstelle ermöglicht es einem entfernten Angreifer, ohne Autorisierung auf Speicherbereiche des Prozesses zuzugreifen. Dadurch werden sensible Daten wie Schlüssel, Tokens oder Benutzerinformationen offengelegt – und das ohne physischen Zugriff auf das System.
Technische Details des Sicherheitsfehlers 🔍
Die Schwachstelle nutzt einen Fehler bei der Verarbeitung eingehender Anfragen aus, bei dem die Software die Lesegrenzen in Speicherpuffern nicht korrekt validiert. Ein Angreifer kann bösartige Anfragen senden, die darauf ausgelegt sind, den Prozess zu zwingen, Inhalte von nicht zugewiesenen Speicheradressen zurückzugeben. Dies umfasst Datenfragmente anderer Anwendungen oder des Betriebssystems selbst. Die Fernausnutzung erhöht das Risiko, da jeder mit Netzwerkzugriff auf den Rechner, auf dem Ollama läuft, den Angriff ohne vorherige Anmeldedaten versuchen könnte.
Ollama, der Assistent, der sogar deine Geheimnisse teilt 😅
Denn anscheinend war eine lokale KI noch nicht aufregend genug. Jetzt stellt sich heraus, dass Ollama nicht nur deine Fragen verarbeitet, sondern dir auch eine Führung durch seinen internen Speicher schenkt, ohne dass du darum bittest. Es ist, als hätte man einen Freund, der, anstatt Geheimnisse zu bewahren, sie in der Öffentlichkeit ausplaudert. Als Nächstes wird die KI dir Restaurants empfehlen, basierend auf den Bankdaten, die sie versehentlich durchsickern ließ. Alles sehr nützlich, wirklich.