기술 설명
Ollama for Windows의 두 가지 높은 심각도 취약점(CVSS 7.7)은 애플리케이션의 업데이트 메커니즘을 통해 원격 코드 실행을 가능하게 합니다. CVE-2026-42248은 Ollama for Windows가 다운로드된 업데이트 실행 파일의 무결성 또는 진위성 검증을 수행하지 않기 때문에 임의의 코드 실행을 허용합니다. Windows 구현은 디지털 서명 또는 신뢰 검증 없이 무조건적으로 성공을 반환합니다. CVE-2026-42249는 업데이트 다운로드 중 공격자가 제어하는 HTTP 응답 헤더의 부적절한 처리를 통해 RCE를 가능하게 하며, 애플리케이션이 검증 없이 헤더 값을 사용하여 로컬 파일 경로를 구성합니다.
공격 경로
CVE-2026-42248의 경우, 공격자는 업데이트 확인 중 중간자 공격을 수행하여 Ollama가 검증 없이 준비하고 실행할 악성 실행 파일을 제공합니다. CVE-2026-42249의 경우, 공격자는 HTTP 응답 헤더(예: Content-Disposition)를 조작하여 경로 순회 시퀀스를 주입하며, 이로 인해 Ollama는 의도된 업데이트 디렉터리 외부에 악성 파일을 작성한 후 실행합니다. 두 공격 모두 네트워크 위치에 따라 연계되거나 독립적으로 사용될 수 있습니다.
영향받는 시스템
업데이트를 확인하는 Ollama for Windows 설치. Ollama는 대규모 언어 모델을 로컬에서 실행하기 위해 널리 배포된 도구이며, 개발자 및 조직에서 오프라인 LLM 추론에 사용됩니다. 이러한 취약점은 업데이트 검증 루틴이 올바르게 구현된 macOS 또는 Linux의 Ollama에는 영향을 주지 않습니다.
완화 방안
CERT Poland는 2026년 4월 29일에 취약점을 공개했습니다. 사용자는 공급업체 패치를 확인하고 사용 가능할 때 즉시 적용해야 합니다. 임시 통제 방법으로, Ollama for Windows에서 자동 업데이트를 비활성화하고 공급업체에서 제공하는 체크섬을 사용하여 수동으로 업데이트 무결성을 확인하십시오. 비정상적인 업데이트 관련 HTTP 요청에 대한 네트워크 트래픽을 모니터링하십시오. 조직은 Ollama 인스턴스가 프로덕션 AI 인프라에 접근할 수 있는 개발자 워크스테이션에 배포되었는지 여부를 평가해야 합니다.