피드로 돌아가기
Dev.toSecurity
원문 읽기
CVE-2026-7482: GGUF 로딩 경로의 Heap Out-of-bounds Read를 통한 메모리 유출
Your Local LLM Is Not as Private as You Think
AI 요약
Context
Local LLM 실행 환경인 Ollama가 제공하는 프라이버시 가정이 인프라 레벨의 취약점으로 인해 무너진 사례. 개발 편의성을 위해 설계된 로컬 도구가 공유 서버 및 내부 인프라로 확장되며 보안 검증 없는 노출 접점이 증가한 구조적 한계 존재.
Technical Solution
- GGUF 모델 로딩 경로 내 CWE-125(Out-of-bounds Read) 취약점 식별
- 실제 파일 크기와 불일치하는 Tensor Metadata를 포함한 악의적 GGUF 파일 업로드 유도
- 모델 생성 과정에서 버퍼 범위를 초과하여 프로세스 메모리에 상주한 API Key 및 Prompt 등 민감 정보 복제
- /api/push 엔드포인트를 이용해 유출된 힙 메모리가 포함된 모델 아티팩트를 공격자 레지스트리로 전송
- 비인증 API 호출 3단계(Upload -> Create -> Push)만으로 사용자 상호작용 없이 데이터 탈취 가능
- Ollama v0.17.1 업데이트를 통한 메모리 경계 검증 로직 강화 및 취약점 해결
실천 포인트
- Ollama 버전
0.
1
7.1 이상 업데이트 및 최신 패치 적용 여부 확인 - 서비스 바인딩 설정을 localhost로 제한하거나 외부 노출 시 강력한 Authentication 레이어 배치 - LLM 프로세스의 실행 권한을 최소화하여 불필요한 Cloud Credentials 및 DB Secret 접근 차단 - 외부 모델 파일 로딩 경로 및 모델 생성 엔드포인트에 대한 Fuzzing 테스트 수행