Dua Kerentanan RCE Ganda dalam Mekanisme Update Windows Ollama Memungkinkan Eksekusi Kode

Dua kerentanan tingkat tinggi (CVSS 7.7) dalam Ollama untuk Windows memungkinkan eksekusi kode jarak jauh melalui mekanisme pembaruan aplikasi. CVE-2026-42248 memungkinkan eksekusi kode arbitrer karena Ollama untuk Windows tidak melakukan verifikasi integritas atau keaslian dari executable pembaruan yang diunduh—implementasi Windows secara tanpa syarat mengembalikan kesuksesan tanpa verifikasi tanda tangan digital atau validasi kepercayaan. CVE-2026-42249 memungkinkan RCE melalui penanganan header respons HTTP yang dikendalikan penyerang yang tidak tepat selama pengunduhan pembaruan, di mana aplikasi membangun jalur file lokal menggunakan nilai header tanpa validasi.

Untuk CVE-2026-42248, penyerang melakukan serangan man-in-the-middle selama pemeriksaan pembaruan untuk menayangkan executable berbahaya yang akan Ollama susun dan jalankan tanpa verifikasi. Untuk CVE-2026-42249, penyerang memanipulasi header respons HTTP (seperti Content-Disposition) untuk menyuntikkan urutan path traversal, menyebabkan Ollama menulis file berbahaya di luar direktori pembaruan yang dimaksudkan, kemudian menjalankannya. Kedua serangan dapat dirantai atau digunakan secara independen tergantung pada posisi jaringan.

Instalasi Ollama untuk Windows yang memeriksa pembaruan. Ollama adalah alat yang tersebar luas untuk menjalankan model bahasa besar secara lokal, digunakan oleh pengembang dan organisasi untuk inferensi LLM offline. Kerentanan tidak mempengaruhi Ollama di macOS atau Linux, di mana rutinitas verifikasi pembaruan diterapkan dengan benar.

CERT Poland mengungkapkan kerentanan pada 29 April 2026. Pengguna harus memeriksa patch vendor dan menerapkannya segera saat tersedia. Sebagai kontrol sementara, nonaktifkan pembaruan otomatis dalam Ollama untuk Windows dan verifikasi integritas pembaruan secara manual menggunakan checksum yang disediakan vendor. Pantau lalu lintas jaringan untuk permintaan HTTP terkait pembaruan yang tidak biasa. Organisasi harus menilai apakah instance Ollama digunakan pada workstation pengembang dengan akses ke infrastruktur AI produksi.