CVSS 10.0 취약점 해결을 위한 Gemini CLI Headless 모드 신뢰 모델 변경

Google's fix for critical Gemini CLI bug might break your CI/CD pipelines

Brandon Vigliarolo2026년 4월 30일3분intermediate

AI 요약

Context

Gemini CLI Headless 모드가 워크스페이스 폴더를 무조건 신뢰하여 설정 파일과 환경 변수를 로드하는 구조적 결함 존재. 이로 인해 공격자가 제어하는 콘텐츠가 샌드박스 초기화 전 실행되는 인프라 수준의 취약점이 발생함.

Technical Solution

Interactive 모드의 명시적 신뢰 메커니즘을 Headless 모드에 동일하게 적용한 설계 변경
.gemini/ 디렉터리 내 악성 환경 변수를 통한 Remote Code Execution(RCE) 경로 차단
--yolo 모드 실행 시에도 Policy Engine이 Tool Allowlist를 강제로 평가하도록 로직 수정
Fine-grained Tool Allowlist 적용을 통해 에이전트의 무분별한 액션 승인 프로세스 제거
버전 0.39.1 및 0.40.0-preview.3 배포를 통한 보안 패치 강제 적용

실천 포인트

- CI/CD 파이프라인 내 Gemini CLI 사용 시 명시적 워크스페이스 신뢰 설정 추가 - --yolo 모드 의존 워크플로우의 Tool Allowlist 정의 및 업데이트 여부 검토 - GitHub Action 사용 시 최신 보안 버전 핀 고정 또는 버전 업데이트 영향도 분석 - AI 에이전트 권한 최소화 및 민감 환경 내 실행 격리 전략 수립

태그

#Policy Engine #Supply Chain Attack #CI/CD Security #Headless Mode #Remote Code Execution

원문 읽기