JVNDB-2026-011932

MaxKBにおける複数の脆弱性

MaxKBはエンタープライズ向けのオープンソースAIアシスタントです。バージョン2.7.1以下では、不完全なサンドボックス保護機構により、ツール実行権限を持つ認証ユーザーがLD_PRELOADベースのサンドボックスから脱出する可能性があります。攻撃者はenvコマンドを使って環境変数をクリアし、sandbox.soフックを解除することで、無制限のリモートコード実行(RCE)およびネットワークアクセスを引き起こすことが可能です。MaxKBはTool Debug APIを介して信頼されていないPythonコードの実行を、LD_PRELOAD環境変数にsandbox.soを注入することで制限しています。これにより、execve、socket、openなどの敏感なCライブラリ関数をインターセプトしてネットワークおよびファイルアクセスの制限を行っています。しかしパッチにより、サンドボックスユーザーが/usr/bin/envユーティリティを実行できるようになりました。攻撃者がサブプロセスを作成できる場合、env -i pythonコマンドを実行可能です。-iフラグはenvにすべての環境変数を完全にクリアしてから対象プログラムを実行するよう指示します。これによりLD_PRELOAD環境変数が事実上解除されます。そのため、新たに起動したPythonプロセスはネイティブに実行され、いかなるサンドボックスフックもバイパスして、すべてのネットワークおよびファイルシステムの制限を回避します。この問題はバージョン2.8.0で修正されました。

MaxKB

• MaxKB 2.8.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアの一部が停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Sandbox escape via LD_PRELOAD bypass  Advisory  1Panel-dev/MaxKB  GitHub

1. 保護メカニズムの不具合(CWE-693) [その他]
2. OSコマンドインジェクション(CWE-78) [その他]

1. CVE-2026-39420

1. National Vulnerability Database (NVD) : CVE-2026-39420
2. 関連文書 : Release v2.8.0  1Panel-dev/MaxKB  GitHub
3. 関連文書 : security: fix sandbox escape via env -i LD_PRELOAD Bypass  1Panel-dev/MaxKB@2d17b08  GitHub

• [2026年04月21日]
    掲載