Ollama dính lỗ hổng zero-day nghiêm trọng gây rò rỉ bộ nhớ hệ thống

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.837 bài viết
Ollama dính lỗ hổng zero-day nghiêm trọng gây rò rỉ bộ nhớ hệ thống
WhiteHat Team
Một lỗ hổng nghiêm trọng vừa được phát hiện trên Ollama - công cụ mã nguồn mở phổ biến dùng để vận hành các mô hình ngôn ngữ lớn trên nhiều nền tảng. Lỗ hổng này được gán mã CVE-2026-5757, cho phép kẻ tấn công không cần xác thực có thể truy cập và trích xuất dữ liệu trực tiếp từ bộ nhớ Heap của máy chủ, làm gia tăng nguy cơ rò rỉ thông tin nhạy cảm ở mức cao.
Ollama.png

Theo thông báo kỹ thuật, CVE-2026-5757 xuất phát từ cách hệ thống xử lý file mô hình GGUF. Khi người dùng tải lên một tệp mô hình định dạng GGUF, hệ thống thiếu cơ chế kiểm tra kích thước dữ liệu thực tế và thay vào đó tin tưởng hoàn toàn vào các thông số do file khai báo. Chính sự sai lệch này tạo điều kiện để kẻ tấn công gửi các tệp tin được chỉnh sửa đặc biệt, qua đó đánh lừa hệ thống cấp phát vùng nhớ vượt quá giới hạn cho phép.

Khi quá trình cấp phát bộ nhớ bị sai lệch, các con trỏ dữ liệu được tạo ra không còn phản ánh đúng cấu trúc thực tế của file. Điều này khiến luồng xử lý có thể truy cập vượt ra ngoài vùng buffer hợp lệ và chạm trực tiếp vào heap của tiến trình.

Từ đây, CVE-2026-5757 không chỉ dừng lại ở việc đọc trái phép bộ nhớ. Dữ liệu bị rò rỉ có thể tiếp tục bị hệ thống tái sử dụng trong quá trình xử lý mô hình, và trong một số trường hợp có thể bị “đóng gói” thành một layer mới của model. Kẻ tấn công sau đó có thể lợi dụng API registry của Ollama để xuất layer này ra ngoài, biến chính quá trình xử lý mô hình thành kênh gián tiếp trích xuất dữ liệu từ máy chủ mà không cần truy cập trực tiếp vào hệ thống.

CVE-2026-5757 được đánh giá là nghiêm trọng do có thể gây rò rỉ thông tin ở cấp hệ thống, bởi Heap có thể chứa dữ liệu nhạy cảm từ nhiều tiến trình hoặc phiên làm việc khác nhau, từ đó khiến ảnh hưởng không chỉ giới hạn trong một ứng dụng mà có thể lan rộng ra toàn bộ máy chủ.

Do hiện tại chưa có bản vá chính thức và đội ngũ phát triển Ollama chưa đưa ra phản hồi, vì vậy các quản trị viên cần triển khai ngay các biện pháp phòng vệ bao gồm vô hiệu hóa quyền tải lên mô hình từ các nguồn không đáng tin cậy, chỉ sử dụng các tệp GGUF đã được xác thực và cô lập hoàn toàn môi trường chạy Ollama trong mạng nội bộ nhằm giảm thiểu nguy cơ bị khai thác từ xa.​

Theo Security Online
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • LMDeploy dính lỗ hổng SSRF nghiêm trọng, tin tặc vũ khí hóa thần tốc chỉ sau 12h
  • Chrome dính lỗ hổng zero-day CVE-2026-5281, đã bị khai thác ngoài thực tế
  • Lỗ hổng mới của Claude: Chỉ cần vào web độc hại là dính tấn công
  • Angular dính lỗ hổng nguy hiểm, hàng loạt ứng dụng web có thể bị khai thác
  • OpenClaw dính lỗ hổng nguy hại: Truy cập web độc hại có thể bị chiếm AI agent
  • Claude Code dính lỗ hổng RCE và rò rỉ khóa API doanh nghiệp
    • Thẻ
    cve-2026-5757 ollama
    Bên trên