JVNDB-2026-011931

MaxKBにおける複数の脆弱性

MaxKBは企業向けのオープンソースAIアシスタントです。バージョン2.7.1以下にはToolExecutorコンポーネントにサンドボックスエスケープの脆弱性があります。Pythonのctypesライブラリを活用して生のシステムコールを実行することで、ワークスペース権限を持つ認証済み攻撃者がLD_PRELOADベースのsandbox.soモジュールを回避し、直接カーネルシステムコールを使って任意のコードを実行できます。その結果、完全なネットワーク情報の流出やコンテナの乗っ取りが可能になります。このライブラリはexecve、system、connect、openなどの重要な標準システム関数をインターセプトします。また、サンドボックス化されたPythonプロセス内で実行可能メモリ（PROT_EXEC）の割り当てを防ぐためにmprotectもインターセプトしますが、pkey_mprotectはブロックしません。この問題はバージョン2.8.0で修正されています。

MaxKB

• MaxKB 2.8.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Sandbox escape via ctypes and unhooked SYS_pkey_mprotect   Advisory  1Panel-dev/MaxKB  GitHub

1. 保護メカニズムの不具合(CWE-693) [その他]
2. コード・インジェクション(CWE-94) [その他]

1. CVE-2026-39421

1. National Vulnerability Database (NVD) : CVE-2026-39421
2. 関連文書 : Release v2.8.0  1Panel-dev/MaxKB  GitHub
3. 関連文書 : security: fix sandbox escape via ctypes and Unhooked SYS_pkey_mprotect.  1Panel-dev/MaxKB@479701a  GitHub

• [2026年04月21日]
    掲載