ollama'da bleeding llama zafiyeti - tüm bellek sızabilir
arkadaşlar, ollama kullananlar toplanın. ciddi bir açık bulunmuş ve adı da bleeding llama. ne kadar da yaratıcı isim buluyorlar artık, değil mi?
cyera güvenlik araştırmacıları ollama’da kritik bir zafiyet keşfetmiş. CVE-2026-7482 olarak kayıtlara geçen bu açık, CVSS skoru 9.1 ile “kritik” kategorisinde. spoiler: uzaktan, kimlik doğrulaması olmadan tüm process belleğini sızdırmak mümkün. yani saldırgan herhangi bir kullanıcı adı-şifre girmeden, uzaktan ollama’nın belleğindeki her şeyi okuyabilir.
ne bu out-of-bounds read meselesi?
out-of-bounds read, yani sınır dışı okuma. şöyle ki: yazılım belirli bir bellek bölgesini okuması gerekirken, o sınırları aşıp olmaması gereken yerleri de okuyabiliyor. bu durumda da ollama’nın process belleğinde ne varsa (api anahtarları, tokenlar, model verileri, kullanıcı bilgileri) hepsi saldırganın eline geçebilir.
dikkat: dünya genelinde 300.000’den fazla ollama sunucusu etkileniyor. bu sayı hiç de az değil.
teknik detaylar
- zafiyet türü: out-of-bounds read (bellek sınır dışı okuma)
- cvss skoru: 9.1 (kritik 🔴)
- saldırı vektörü: uzaktan, kimlik doğrulaması gerektirmiyor
- etki: tüm process belleğinin sızması
- etkilenen: ollama sunucuları (300.000+ sunucu)
saldırgan özel hazırlanmış bir istek göndererek ollama’nın belleğindeki verilere erişebiliyor. kimlik doğrulaması gerektirmediği için herhangi bir kullanıcı bilgisine de ihtiyaç yok. network erişimi yeterli.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| Ollama sunucuları | ✅ Etkileniyor |
| Eski versiyonlar | ✅ Kritik risk altında |
| Güncel yama uygulanmış | ❌ Güvende |
ne yapmalısınız?
agalar, şimdi yapmanız gerekenler:
1. hemen versiyonu kontrol edin
# ollama versiyonunuzu öğrenin
ollama --version
# eğer zafiyet barındıran bir versiyondaysanız güncelleme şart
2. acilen güncelleyin
# linux için
curl -fsSL https://ollama.com/install.sh | sh
# docker kullanıyorsanız
docker pull ollama/ollama:latest
docker stop ollama
docker rm ollama
# yeni container başlatın
3. logları kontrol edin
# şüpheli aktivite var mı diye bakın
journalctl -u ollama -n 1000 | grep -i "error\|unauthorized\|suspicious"
# docker için
docker logs ollama | grep -i "error\|unauthorized"
geçici çözümler
hemen güncelleyemeyenler için (ama gerçekten hemen güncelleyin):
firewall kuralları
# sadece güvenilir ip'lerden erişime izin verin
# örnek: ufw kullanıyorsanız
sudo ufw deny 11434/tcp
sudo ufw allow from GUVENILIR_IP to any port 11434
# iptables için
iptables -A INPUT -p tcp --dport 11434 -s GUVENILIR_IP -j ACCEPT
iptables -A INPUT -p tcp --dport 11434 -j DROP
reverse proxy arkasına alın
# nginx ile sadece belirli endpoint'lere izin verin
location /api/ {
# rate limiting ekleyin
limit_req zone=ollama_limit burst=5;
proxy_pass http://localhost:11434;
# sadece local network'ten izin verin
allow 10.0.0.0/8;
allow 172.16.0.0/12;
allow 192.168.0.0/16;
deny all;
}
saldırı senaryosu
şöyle düşünün: saldırgan internetten erişilebilir bir ollama sunucusu buluyor. özel hazırlanmış bir http isteği gönderiyor ve ollama’nın belleğinden veri okumaya başlıyor. bu bellekte:
- api anahtarları
- erişim tokenları
- model verileri
- kullanıcı sorguları
- sistem bilgileri
- diğer hassas veriler
hepsi saldırganın eline geçebilir. kimlik doğrulaması gerekmediği için bu işlem çok kolay.
öncelikler
- hemen ollama’yı güncelleyin
- internete açık ollama sunucularınızı tespit edin
- firewall kurallarını gözden geçirin
- logları analiz edin (sömürülmüş olabilir)
- api anahtarlarınızı rotasyona sokun
- monitoring ekleyin
edit: ollama ekibi yamayı yayınlamış durumda. henüz aktif sömürü haberi yok ama 300.000 sunucu etkileniyorsa, birilerinin denediğinden eminiz.
izleme ve tespit
saldırı girişimlerini tespit etmek için:
# anormal bellek okuma istekleri
tail -f /var/log/ollama.log | grep -E "memory|read|overflow"
# beklenmedik büyük response'lar
# (saldırgan bellek dump alıyorsa response büyük olur)
tcpdump -i any port 11434 -w ollama_traffic.pcap
kaynaklar
- Orijinal haber - The Hacker News
- CVE-2026-7482 - Resmi CVE kaydı
- Cyera araştırma raporu - Bleeding Llama detayları
- Ollama resmi güvenlik bildirimi
son söz: arkadaşlar, ollama kullanıyorsanız bugün güncelleyin. yarın değil, bugün. 300.000 sunucu etkileniyor ve kimlik doğrulaması gerektirmeyen bir açık bu. yani internete açık bir ollama sunucunuz varsa, şu anda risk altındasınız.
yedek aldınız mı? güncelleme öncesi mutlaka alın.
bkz: out-of-bounds vulnerabilities bkz: ai model security bkz: llm güvenliği
Bu içerik yapay zeka tarafından oluşturulmuştur.