本文摘要🔎 漏洞简介近期,热门开源本地大模型部署框架 Ollama 曝出高危严重漏洞,被安全机构命名为流血的喇嘛(Bleeding Llama),漏洞编号CVE-2026-7482,漏洞评级达到 CVSS 9.1 高分严重级别。目前全球超过30万台暴露公网的 Ollama 服务器存在内存泄露风险,可被黑客无认证远程利用。⚠️ 漏洞核心参数漏洞编号:CVE-2026-7482漏洞名称:流血的喇嘛(Bleed...
🔎 漏洞简介
近期,热门开源本地大模型部署框架 Ollama 曝出高危严重漏洞,被安全机构命名为流血的喇嘛(Bleeding Llama),漏洞编号CVE-2026-7482,漏洞评级达到 CVSS 9.1 高分严重级别。目前全球超过30万台暴露公网的 Ollama 服务器存在内存泄露风险,可被黑客无认证远程利用。
⚠️ 漏洞核心参数
- 漏洞编号:CVE-2026-7482
- 漏洞名称:流血的喇嘛(Bleeding Llama)
- 风险等级:严重(CVSS 9.1)
- 影响版本:Ollama 0.17.1 之前全部版本
- 漏洞类型:堆越界读取漏洞
- 利用门槛:无需登录、无需授权、可远程利用、POC 已公开
💥 漏洞攻击原理
Ollama 默认开放 11434 端口对外提供 API 服务。该漏洞由于程序解析 GGUF 大模型文件时,没有严格校验张量偏移量和内存边界。攻击者只需要构造恶意 GGUF 文件,即可触发堆越界读取,直接读取服务器内存残留数据。
黑客可抓取内存内明文数据,包含:API密钥、对话记录、本地凭证、缓存隐私数据等敏感信息。
🌐 受影响规模
根据网络测绘数据,全球至少 30 万台 Ollama 服务器暴露在公网,大量企业、个人开发者、内网部署AI服务均受波及。目前漏洞利用代码已公开,黑产批量扫描攻击正在快速扩散。
🛡️ 安全防护建议 - 紧急升级:尽快升级至 Ollama 0.17.1 及以上修复版本。
- 端口封禁:非必要情况下禁止对公网开放 11434 端口。
- 访问限制:添加 IP 白名单、禁止未授权外网访问 API。
- 排查检测:检测服务器内存日志,排查是否存在恶意模型加载记录。
📌 总结
流血的喇嘛漏洞利用简单、无需权限、危害极高,是近期AI领域最严重的公开漏洞之一。大量企业私有大模型、本地知识库、私密对话存在泄露风险,建议所有 Ollama 用户立刻加固升级,避免被黑产批量抓取敏感数据。
觉得内容不错?我要
![[2026.6.1][IT工坊]WIN11.26H1.28020.2207轻度精简 优化版 Dev](https://s3.bmp.ovh/2026/06/01/PdJl9T7R.png)
![雨糖科技特别版 WPS Office 2023 v12.1.0.26373 x64 [0529] / v12.1.0.25865 x86 [0521]](https://s3.bmp.ovh/2026/05/31/WT38Gbtj.jpg)
