CERT/CC は 4 月 22 日、ローカル LLM 実行基盤 Ollama の量子化エンジンに存在する未認証のリモート情報漏洩脆弱性 CVE-2026-5757 (VU#518910) を公表しました。攻撃者が細工した GGUF ファイルをアップロードすると、ヘッダのテンソルメタデータを信頼する実装不備により、範囲外のヒープメモリが新しいモデルレイヤーに書き込まれます。
主なポイント
- アップロード後に Ollama のレジストリ API で
pushすると、漏出データを攻撃者のサーバへ送出可能 - 未認証で悪用でき、機微データの暴露・横移動・潜伏などに連鎖する恐れ
- ベンダとの調整が成立せず公表時点でパッチ未提供。アップロード機能の制限が暫定対策
- 根本対策はテンソルメタデータと実データサイズの境界検査の実装
- 不特定ユーザへ Ollama を公開している環境では、インターネット露出を早急に見直す必要あり