기술 설명
Ollama 0.17.1 이전 버전에는 GGUF 모델 로더의 힙 버퍼 오버플로우 읽기 취약점이 포함되어 있습니다. /api/create 엔드포인트는 공격자가 제공한 GGUF 파일을 수락하며, 선언된 텐서 오프셋 및 크기가 파일의 실제 길이를 초과합니다. 모델 양자화 중 서버는 할당된 힙 버퍼를 초과하여 읽고, 임의의 프로세스 메모리를 누출합니다.
공격 경로
원격, 미인증. 공격자는 부풀려진 텐서 형태를 가진 변조된 GGUF 모델 파일을 HTTP POST를 통해 노출된 Ollama 서버의 /api/create 엔드포인트로 업로드하여 힙 버퍼 오버플로우 읽기를 유발합니다. 누출된 데이터는 /api/push 엔드포인트를 통해 공격자 제어 레지스트리로 유출됩니다.
영향받는 시스템
0.17.1 이전의 Ollama 버전 (GitHub: 171k+ 별, 16k+ 포크). 악용은 전 세계 약 300,000개의 Ollama 서버에 영향을 미칠 가능성이 높습니다. Ollama가 Claude Code 또는 기타 에이전트 도구와 연결되어 있고 모든 추론 출력이 취약한 서버 메모리를 통해 흐르는 환경에서 특히 영향이 큽니다.
완화 방안
즉시 Ollama 0.17.1 이상으로 업그레이드하세요. 모든 Ollama 인스턴스를 인증 프록시 또는 API 게이트웨이 뒤에 격리하세요 (REST API는 기본 제공 인증이 없음). Ollama 엔드포인트에 대한 네트워크 액세스를 제한하세요. 기존 배포에서 인터넷 노출을 감사하세요. 의심스러운 GGUF 파일 업로드를 감지하는 WAF 규칙을 배포하세요. 패치될 때까지 Ollama를 민감한 데이터 흐름 및 에이전트 도구 파이프라인과 분리하세요.