CVE-2026-39418

Name of the Vulnerable Software and Affected Versions MaxKB versões anteriores a 2.8.0

Description Um usuário autenticado com permissões de edição de ferramentas pode burlar a proteção de rede do sandbox para acessar serviços internos que estão explicitamente bloqueados pela configuração de hosts banidos. O sandbox utiliza LD PRELOAD para interceptar a função connect() e bloquear conexões para IPs banidos. No entanto, o uso de socket.sendto() com a flag MSG FASTOPEN permite que conexões TCP sejam estabelecidas diretamente através do kernel sem chamar a função connect(), ignorando completamente a validação de IP. Embora o sendto esteja listado no wrapper syscall(), isso é ineficaz porque o glibc invoca a syscall do kernel diretamente em vez de roteá-la através da função syscall() interceptada.

Recommendations Atualizar para a versão 2.8.0.