CVE-2026-7482:Ollama「出血骆驼」内存泄露漏洞——30万台AI推理服务器裸奔
Cyera研究团队披露CVE-2026-7482(CVSS 9.1),影响全球约30万台Ollama服务器。攻击者无需认证即可泄露进程完整内存,包括用户提示词、系统提示词和环境变量中的API密钥。
漏洞概述
| 属性 | 值 |
|---|---|
| CVE编号 | CVE-2026-7482 |
| CVSS评分 | 9.1 (Critical) |
| 影响范围 | Ollama < 0.9.3 |
| 攻击方式 | 网络远程,无需认证 |
| 披露方 | Cyera Research |
技术原理
Ollama的HTTP API在处理特定畸形请求时,会触发进程内存泄露。攻击者通过发送精心构造的请求,可以获取Ollama进程的完整内存空间,包括:
- 用户提交的提示词(含敏感数据)
- 系统提示词(含业务逻辑)
- 环境变量(含API密钥)
- 模型权重的部分数据
影响范围
根据Shodan和Censys的扫描数据,全球约有30万台Ollama服务器暴露在公网上,其中大部分未配置认证。
受影响地区分布:
- 美国:35%
- 中国:25%
- 欧洲:20%
- 其他:20%
修复方案
立即升级到Ollama 0.9.3或更高版本:
# Linux/macOS
curl -fsSL https://ollama.ai/install.sh | sh
# 验证版本
ollama --version
临时缓解措施:
- 限制Ollama API只监听localhost
- 配置反向代理添加认证
- 使用防火墙限制访问IP
数据来源
- Cyera Research. "CVE-2026-7482: Ollama Memory Leak Vulnerability." June 2026.
- NVD. "CVE-2026-7482 Detail." nvd.nist.gov
- Shodan. "Ollama Exposure Statistics." shodan.io
本文基于公开安全公告撰写,仅供安全研究参考。
评论