CVE-2026-7482: ثغرة أمنية حرجة في Ollama قبل الإصدار 0.17.1

◎CVE-2026-7482: ثغرة أمنية حرجة في Ollama قبل الإصدار 0.17.1

تم اكتشاف ثغرة أمنية حرجة في إصدارات Ollama قبل 0.17.1، وهي ثغرة من نوع قراءة خارج الحدود في كومة الذاكرة. يمكن أن يحدث هذا الخلل عند تحميل ملف GGUF من خلال نقطة النهاية /api/create، حيث يمكن للمهاجم تزويد ملف GGUF يحتوي على إزاحة و tensor يتجاوزان طول الملف الفعلي.

تحدث الثغرة أثناء عملية الكمية في الملفات fs/ggml/gguf.go وserver/quantization.go (WriteTo())، حيث تقرأ الخادم البيانات خارج الحدود المحددة للذاكرة. يمكن أن تشمل المحتوى المخزن في الذاكرة البيانات الحساسة مثل متغيرات البيئة، مفاتيح API، بيانات محادثات المستخدمين، وغيرها.

يمكن للمهاجم استغلال هذه الثغرة عن طريق تحميل الملف الناتج من عملية الكمية إلى سجل خارجي يسيطر عليه، مما يسمح له بسرقة البيانات الحساسة.

الأنظمة المتأثرة

تأثر إصدارات Ollama قبل 0.17.1 بهذه الثغرة الأمنية. يُشجع المسؤولون على تحديث إصدار Ollama إلى الإصدار 0.17.1 أو أحدث ل هذه الثغرة.

الإجراءات الموصى بها للمسؤولين السعوديين

نوصي المسؤولين السعوديين باتخاذ الإجراءات التالية لحماية أنظمتهم:

• تحديث إصدار Ollama إلى 0.17.1 أو أحدث.
• تأكيد أمان نقاط النهاية /api/create و/api/push.
• استخدام جدران الحماية لمنع الوصول غير المصرح به إلى الأنظمة.
• مراقبة السجلات الأمنية بانتظام لاكتشاف أي محاولات لاستغلال الثغرة.

السياق السعودي

تنطبق هذه الثغرة الأمنية على الأنظمة التي تستخدم Ollama في المملكة العربية السعودية. يُشجع المسؤولون على اتباع إرشادات الهيئة السعودية للاتصالات وتقنية المعلومات (CITC) للحفاظ على أمان الأنظمة.

مخاطر الاستغلال

يمكن للمهاجمين استغلال هذه الثغرة لسرقة البيانات الحساسة، مما قد يؤدي إلى مخاطر أمنية كبيرة. يُشجع المسؤولون على اتخاذ الإجراءات اللازمة لحماية أنظمتهم وبياناتهم.