무슨 일이 있었나
Ollama의 모델 양자화 엔진에는 모델 업로드 인터페이스에 액세스할 수 있는 공격자가 서버의 힙 메모리를 읽고 유출할 수 있도록 하는 취약점이 포함되어 있습니다. CERT/CC 권고(VU#518910)는 이것이 GGUF 양자화 코드 경로에 영향을 미치는 인증되지 않은 원격 정보 공개임을 확인합니다. 이 문제는 또한 더 광범위한 시스템 손상으로 이어지는 의도하지 않은 동작을 활성화할 수 있습니다.
왜 중요한가
Ollama는 주요 자체 호스팅 LLM 서빙 런타임입니다. LLM 서빙 프로세스의 힙 메모리 공개는 로드된 모델 가중치 조각, 시스템 프롬프트, 비행 중인 추론 데이터 또는 연결된 서비스용 API 키를 유출할 수 있습니다. 많은 Ollama 배포가 로컬 네트워크 또는 클라우드 VM에서 인증 없이 API를 노출하므로 공격 표면이 넓습니다.
공격 경로
모델 업로드 인터페이스에 액세스할 수 있는 공격자는 악의적으로 제작된 GGUF 파일을 양자화 엔진에 제출합니다. 양자화 도구의 취약점으로 인해 힙 메모리 콘텐츠를 읽고 공격자에게 반환하게 되며, 이는 잠재적으로 API 키, 모델 파라미터 또는 Ollama 프로세스 힙에 상주하는 다른 비밀을 유출할 수 있습니다. CERT/CC 권고는 이 문제가 은밀한 지속성과 더 광범위한 시스템 손상을 가능하게 할 수 있음을 지적합니다.
영향받는 시스템
Ollama (모델 양자화 엔진, CERT/CC VU#518910에 따른 영향받는 버전)
완화 방안
CERT/CC VU#518910에 따라 Ollama 패치를 적용하세요. 참조: https://kb.cert.org/vuls/id/518910