[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-ollama-memory-leak-cve-2026-7482-zh":3,"article-related-ollama-memory-leak-cve-2026-7482-zh":31,"series-research-1de70fef-f10d-4ff6-b162-d58b527a168c":83},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":23,"views":27,"created_at":28,"published_at":29,"topic_cluster_id":30},"1de70fef-f10d-4ff6-b162-d58b527a168c","ollama-memory-leak-cve-2026-7482-zh","Ollama 漏洞可遠端洩漏記憶體","\u003Cp data-speakable=\"summary\">Ollama 的 CVE-2026-7482 會讓外網可達的伺服器，因為惡意 GGUF 檔而洩漏程序記憶體。\u003C\u002Fp>\u003Cp>說真的，這種洞很麻煩。攻擊者不用先拿到登入權限，只要打到暴露的 Ollama \u003Ca href=\"\u002Ftag\u002Fapi\">API\u003C\u002Fa> 就有機會下手。\u003C\u002Fp>\u003Cp>這個漏洞的 CVSS 是 9.1。\u003Ca href=\"https:\u002F\u002Fwww.cve.org\u002FCVERecord?id=CVE-2026-7482\" target=\"_blank\" rel=\"noopener\">CVE-2026-7482\u003C\u002Fa> 已經被公開，\u003Ca href=\"https:\u002F\u002Fwww.cyera.com\u002F\" target=\"_blank\" rel=\"noopener\">Cyera\u003C\u002Fa> 也把它命名為 Bleeding Llama。\u003C\u002Fp>\u003Cp>更糟的是，Ollama 在 \u003Ca href=\"\u002Ftag\u002Fgithub\">GitHub\u003C\u002Fa> 上有超過 17.1 萬顆星。Fork 也超過 1.61 萬個。這代表用的人多，掃得到的面也大。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>數值\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>CVE\u003C\u002Ftd>\u003Ctd>CVE-2026-7482\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>CVSS\u003C\u002Ftd>\u003Ctd>9.1\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>可能暴露伺服器\u003C\u002Ftd>\u003Ctd>300,000+\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>GitHub stars\u003C\u002Ftd>\u003Ctd>171,000+\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>GitHub forks\u003C\u002Ftd>\u003Ctd>16,100+\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>修補版本\u003C\u002Ftd>\u003Ctd>0.17.1\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>這個洞到底怎麼來的\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Follama.com\" target=\"_blank\" rel=\"noopener\">Ollama\u003C\u002Fa> 的賣點很直接。它讓你在本機跑 \u003Ca href=\"\u002Ftag\u002Fllm\">LLM\u003C\u002Fa>。提示詞不用先送雲端，很多團隊覺得比較安心。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778713858981-cpex.png\" alt=\"Ollama 漏洞可遠端洩漏記憶體\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>但本機不等於安全。只要 REST API 對內網或外網開著，攻擊面就出現了。這次的問題就在 \u003Ccode>\u002Fapi\u002Fcreate\u003C\u002Fcode>。\u003C\u002Fp>\u003Cp>根據公開描述，0.17.1 之前的版本，會接受攻擊者送進來的 GGUF 檔。只要 t\u003Ca href=\"\u002Fnews\u002Fwhy-jensen-huang-is-right-to-run-toward-ai-zh\">ens\u003C\u002Fa>or offset 和 size 被刻意灌大，程式就可能在量化流程中越界讀取。\u003C\u002Fp>\u003Cp>漏洞點落在 \u003Ccode>fs\u002Fggml\u002Fgguf.go\u003C\u002Fcode> 和 \u003Ccode>server\u002Fquantization.go\u003C\u002Fcode>。而且它還用了 Go 的 \u003Ccode>unsafe\u003C\u002Fcode>。講白了就是，正常的記憶體安全保護在那條路徑上失效了。\u003C\u002Fp>\u003Cul>\u003Cli>攻擊面：對外可連的 Ollama REST API\u003C\u002Fli>\u003Cli>觸發方式：惡意 GGUF 檔\u003C\u002Fli>\u003Cli>核心問題：heap out-of-bounds read\u003C\u002Fli>\u003Cli>可能外洩：環境變數、API key、system prompt、聊天內容\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>為什麼這種洩漏很危險\u003C\u002Fh2>\u003Cp>這不是只漏幾個位元組而已。若攻擊者能把記憶體內容帶出來，很多敏感資料都可能一起被撈走。\u003C\u002Fp>\u003Cp>最可怕的是，AI 服務常常把很多東西塞進同一個程序。模型載入、推理、工具呼叫、日誌，通通可能在 heap 裡留下痕跡。\u003C\u002Fp>\u003Cp>Cyera 的資安研究員 Dor Attias 直接講得很白：「攻擊者幾乎可以從你的 AI 推理中學到組織的一切，包括 API keys、專有程式碼、客戶合約，還有更多。」\u003C\u002Fp>\u003Cblockquote>“An attacker can learn basically anything about the organization from your AI inference — API keys, proprietary code, customer contracts, and much more.” — Dor Attias, Cyera\u003C\u002Fblockquote>\u003Cp>這句話很重。因為它不是在講模型本身。它在講整個工作流程。\u003C\u002Fp>\u003Cp>如果你把 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Claude Code\u003C\u002Fa> 這類工具接進去，風險還會往上疊。工具輸出、上下文、暫存資料，都可能進到程序記憶體。\u003C\u002Fp>\u003Ch2>攻擊鏈怎麼走\u003C\u002Fh2>\u003Cp>這次的攻擊流程不複雜。先丟惡意 GGUF，再觸發模型建立，最後把漏出來的資料送出去。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778713847451-c2mg.png\" alt=\"Ollama 漏洞可遠端洩漏記憶體\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>攻擊者先打 \u003Ccode>\u002Fapi\u002Fcreate\u003C\u002Fcode>。這一步會讓 Ollama 去處理檔案內容。當 tensor metadata 被做假，程式就可能讀過頭。\u003C\u002Fp>\u003Cp>接著再用 \u003Ccode>\u002Fapi\u002Fpush\u003C\u002Fcode>。如果漏出的 heap 內容已經混進模型產物，攻擊者就能把它推到自己控制的 registry。\u003C\u002Fp>\u003Cp>這裡最陰的是，每一步看起來都像正常操作。上傳檔案、建立模型、發佈模型，都是 Ollama 的日常功能。\u003C\u002Fp>\u003Cul>\u003Cli>Step 1：送入偽造 GGUF\u003C\u002Fli>\u003Cli>Step 2：呼叫 \u003Ccode>\u002Fapi\u002Fcreate\u003C\u002Fcode>\u003C\u002Fli>\u003Cli>Step 3：利用 \u003Ccode>\u002Fapi\u002Fpush\u003C\u002Fcode> 外送資料\u003C\u002Fli>\u003Cli>Step 4：從外部 registry 讀回洩漏內容\u003C\u002Fli>\u003C\u002Ful>\u003Cp>Cyera 提到，可能受影響的伺服器超過 30 萬台。這數字很刺眼。\u003C\u002Fp>\u003Cp>我覺得這也反映一件事。很多團隊把 local AI server 當成內部工具。結果一旦 API 開錯地方，就變成可掃描的目標。\u003C\u002Fp>\u003Ch2>跟其他 Ollama 問題比起來\u003C\u002Fh2>\u003Cp>這次的 CVE-2026-7482，重點是資訊外洩。它不是單純的 crash。它直接碰到機密資料。\u003C\u002Fp>\u003Cp>修補已經放在 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Follama\u002Follama\" target=\"_blank\" rel=\"noopener\">Ollama\u003C\u002Fa> 0.17.1。這代表版本檢查要立刻做，不要拖。\u003C\u002Fp>\u003Cp>但這不是 Ollama 唯一的麻煩。Windows upda\u003Ca href=\"\u002Fnews\u002Fwhy-pinterest-new-ad-relevance-model-wins-zh\">ter\u003C\u002Fa> 另外還有 \u003Ca href=\"https:\u002F\u002Fwww.cve.org\u002FCVERecord?id=CVE-2026-42248\" target=\"_blank\" rel=\"noopener\">CVE-2026-42248\u003C\u002Fa> 和 \u003Ca href=\"https:\u002F\u002Fwww.cve.org\u002FCVERecord?id=CVE-2026-42249\" target=\"_blank\" rel=\"noopener\">CVE-2026-42249\u003C\u002Fa>。一個是簽章驗證問題，一個是路徑穿越。\u003C\u002Fp>\u003Cp>如果 Windows 桌面版會自動啟動，還會定期檢查更新，攻擊鏈就更長了。這種情況下，持久化執行不是空想。\u003C\u002Fp>\u003Cul>\u003Cli>CVE-2026-7482：GGUF loader 的 heap 越界讀取\u003C\u002Fli>\u003Cli>CVE-2026-42248：Windows updater 簽章驗證缺失\u003C\u002Fli>\u003Cli>CVE-2026-42249：Windows updater staging path 路徑穿越\u003C\u002Fli>\u003Cli>0.12.10 到 0.17.5：公開說明中點名的 Windows 版本範圍\u003C\u002Fli>\u003Cli>AutoUpdateEnabled：預設開啟，除非管理員關掉\u003C\u002Fli>\u003C\u002Ful>\u003Cp>把這些放一起看，就很清楚了。問題不是單點，而是整條供應鏈和更新流程都要管。\u003C\u002Fp>\u003Cp>你不能只說「我有裝最新版」就算完事。你還要看服務是不是對外開著，更新機制有沒有被繞過。\u003C\u002Fp>\u003Ch2>現在該怎麼處理\u003C\u002Fh2>\u003Cp>先更新到 0.17.1。這是最直接的動作。版本沒升上去，其他討論都只是聊天。\u003C\u002Fp>\u003Cp>再來是網路隔離。Ollama 不該裸露在公網。至少要放在防火牆後面，再加上認證代理或 API gateway。\u003C\u002Fp>\u003Cp>如果你有用 Windows 客戶端，也要檢查自動更新。能關就先關，Startup 資料夾的捷徑也要確認有沒有被濫用。\u003C\u002Fp>\u003Cp>我會建議再補一輪稽核。看哪些主機能從外網打到，哪些服務帳號有 API key，哪些 prompt 可能含有內部資料。\u003C\u002Fp>\u003Cul>\u003Cli>先升級到 0.17.1\u003C\u002Fli>\u003Cli>把 API 從公網收回來\u003C\u002Fli>\u003Cli>前面加認證層\u003C\u002Fli>\u003Cli>盤點環境變數和 secrets\u003C\u002Fli>\u003Cli>檢查 Windows updater 設定\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>這件事放到產業脈絡裡看\u003C\u002Fh2>\u003Cp>本機 LLM 這幾年很紅。大家想要的是低延遲、低成本、資料不出門。\u003C\u002Fp>\u003Cp>但本機只是部署方式，不是安全保證。只要有檔案解析、更新器、API、工具呼叫，漏洞一樣會出現。\u003C\u002Fp>\u003Cp>而且 AI 服務的敏感度，比一般 Web 服務更高。因為它吃進去的資料，常常就是公司最值錢的東西。\u003C\u002Fp>\u003Cp>這也是為\u003Ca href=\"\u002Fnews\u002Fwhy-gemini-powered-siri-will-be-apples-best-ai-move-zh\">什麼\u003C\u002Fa>很多團隊現在開始把 LLM 當成基礎設施管。不是 demo，不是玩具，就是正式服務。\u003C\u002Fp>\u003Cp>所以這次事件的重點很實際。你要問的不是「有沒有裝 Ollama」，而是「誰能碰到它」。\u003C\u002Fp>\u003Ch2>接下來該盯什麼\u003C\u002Fh2>\u003Cp>我會先看兩件事。第一，外網上到底還有多少 Ollama instance。第二，這些 instance 裡面有沒有塞著 prompt、key、客服資料。\u003C\u002Fp>\u003Cp>如果你們團隊也在跑 local LLM，現在就該做一次盤點。把版本、網段、權限、更新器都拉出來看。\u003C\u002Fp>\u003Cp>講白了，這類漏洞不會只停在單一產品。誰先把暴露面收乾淨，誰就少掉一大截風險。\u003C\u002Fp>\u003Cp>如果你要我給一句建議，就是先升級，再封網，最後再談優化。這順序別搞反。\u003C\u002Fp>","Ollama 出現 CVE-2026-7482，遠端攻擊者可透過惡意 GGUF 檔讀出程序記憶體，可能外洩金鑰、提示詞與使用者資料。","thehackernews.com","https:\u002F\u002Fthehackernews.com\u002F2026\u002F05\u002Follama-out-of-bounds-read-vulnerability.html",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778713858981-cpex.png","research","zh","4eaf4af7-1f8a-4856-bcfe-e83241d9abda",[17,18,19,20,21,22],"Ollama","CVE-2026-7482","GGUF","LLM 安全","記憶體洩漏","AI 伺服器",[24,25,26],"CVE-2026-7482 會讓暴露的 Ollama 伺服器透過惡意 GGUF 檔洩漏程序記憶體。","受影響資料可能包含 API key、system prompt、聊天內容與其他敏感資訊。","最優先的處置是升級到 0.17.1，並把 Ollama 從公網收回來。",4,"2026-05-13T23:10:35.420032+00:00","2026-05-13T23:10:35.166+00:00","8575dc44-8be8-4a20-a937-db265af3e9e9",{"tags":32,"relatedLang":42,"relatedPosts":46},[33,35,37,39,41],{"name":20,"slug":34},"llm-安全",{"name":19,"slug":36},"gguf",{"name":18,"slug":38},"cve-2026-7482",{"name":17,"slug":40},"ollama",{"name":21,"slug":21},{"id":15,"slug":43,"title":44,"language":45},"ollama-memory-leak-cve-2026-7482-en","Ollama flaw can leak process memory remotely","en",[47,53,59,65,71,77],{"id":48,"slug":49,"title":50,"cover_image":51,"image_url":51,"created_at":52,"category":13},"4fa896da-9616-425a-92bc-c1d7d5861ff9","streamma-multi-agent-reasoning-latency-zh","StreamMA 讓多代理推理邊想邊傳","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780554786134-1w1d.png","2026-06-04T06:32:32.769423+00:00",{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":13},"f31f51ba-4445-4e43-9bda-31e70f53d42b","audio-language-models-arbitration-reversals-zh","音訊模型不是聽不懂","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780553877373-ux95.png","2026-06-04T06:17:27.890159+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":13},"447ac6c9-477b-45c8-bec2-ff94dc4cf5d4","stride-training-data-attribution-sparse-recovery-zh","STRIDE 讓訓練資料歸因快 13 倍","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780552979370-897a.png","2026-06-04T06:02:29.149166+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":13},"33c9a55c-a8c0-4367-b742-f4567d1e98e3","mathematicians-warn-ai-could-distort-math-zh","數學界警告 AI 會扭曲證明標準","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780504386035-080l.png","2026-06-03T16:32:29.415063+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":13},"5c3cb90f-7efd-426f-8c09-32a303f82be9","humanoid-gpt-zero-shot-motion-tracking-zh","Humanoid-GPT：用 GPT 擴大動作追蹤","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780469319284-znpc.png","2026-06-03T06:47:34.463464+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":13},"e3a4b0f7-03b3-43c6-ae51-906b337c5c2f","ipt-vlms-hidden-space-reasoning-zh","IPT 讓 VLM 更會想像隱藏空間","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780468394735-1k40.png","2026-06-03T06:32:46.560029+00:00",[84,89,94,99,104,109,114,119,124,129],{"id":85,"slug":86,"title":87,"created_at":88},"f18dbadb-8c59-4723-84a4-6ad22746c77a","deepmind-bets-on-continuous-learning-ai-2026-zh","DeepMind 押注 2026 連續學習 AI","2026-03-26T08:16:02.367355+00:00",{"id":90,"slug":91,"title":92,"created_at":93},"f4a106cb-02a6-4508-8f39-9720a0a93cee","ml-papers-of-the-week-github-research-desk-zh","每週 ML 論文清單，為何紅到 GitHub","2026-03-27T01:11:39.284175+00:00",{"id":95,"slug":96,"title":97,"created_at":98},"c4f807ca-4e5f-47f1-a48c-961cf3fc44dc","ai-ml-conferences-to-watch-in-2026-zh","2026 AI 研討會投稿時程整理","2026-03-27T01:51:53.874432+00:00",{"id":100,"slug":101,"title":102,"created_at":103},"cf046742-efb2-4753-aef9-caed5da5e32e","adaptive-block-scaled-data-types-zh","IF4：神經網路量化的聰明選擇","2026-03-31T06:00:36.990273+00:00",{"id":105,"slug":106,"title":107,"created_at":108},"53a0dc54-0371-4e40-8d5e-74e94a73840c","geometry-aware-similarity-metrics-for-neural-representations-zh","超越距離測量：用微分幾何重新理解神經網路","2026-03-31T06:01:01.241968+00:00",{"id":110,"slug":111,"title":112,"created_at":113},"fee7d472-a775-4b1d-bbc2-1e8bca1bbf8b","on-the-fly-repulsion-in-the-contextual-space-for-rich-divers-zh","讓AI繪圖更有創意：用排斥力提升生成多樣性","2026-03-31T06:01:25.439673+00:00",{"id":115,"slug":116,"title":117,"created_at":118},"a9901203-d69b-447b-8854-15d14eab32b4","vision-aided-beam-prediction-cnn-eca-zh","影像輔助波束預測升級 CNN","2026-04-01T10:00:25.8073+00:00",{"id":120,"slug":121,"title":122,"created_at":123},"b55e7dd4-0a24-4b3d-804d-b0309a03f498","triple-band-fss-mimo-antenna-sub-6-ghz-zh","三頻 FSS MIMO 天線瞄準 sub-6 GHz","2026-04-01T13:18:36.857305+00:00",{"id":125,"slug":126,"title":127,"created_at":128},"f68290bd-e7f3-4b30-ba22-dcd4e0130a66","openclaw-1299-repos-eight-weeks-analysis-zh","OpenClaw 1299 個 Repo 的資料解讀","2026-04-02T05:03:45.208411+00:00",{"id":130,"slug":131,"title":132,"created_at":133},"ed9f80eb-eb02-4d35-8ad4-0ddf428751dd","beam-coherence-aware-combining-mmwave-mimo-zh","毫米波 MIMO 的雙階合併法","2026-04-02T05:27:26.897188+00:00"]