VU#518910: Утечка памяти при квантовании GGUF в Ollama с удаленным доступом
Движок квантования моделей Ollama имеет критическую уязвимость в памяти кучи. Злоумышленник может воспользоваться этим, загрузив вредоносный файл GGUF. Этот специально созданный файл вызывает чтение за пределами границ в процессе квантования. Уязвимость возникает из-за отсутствия проверки границ метаданных тензора из файла GGUF. Затем используется unsafe.Slice Go для создания срезов памяти, превышающих допустимые буферы данных. Это позволяет злоумышленникам получить доступ к непреднамеренной памяти кучи. Утечка данных непреднамеренно записывается в новый слой модели. API реестра Ollama затем можно использовать для извлечения этих конфиденциальных данных кучи. Это может привести к несанкционированному доступу, раскрытию данных и потенциальному компрометированию системы. Исправление пока не доступно, но ограничение доступа к загрузке моделей является рекомендуемым временным решением.