CVE-2026-39420

Name of the Vulnerable Software and Affected Versions MaxKB versões anteriores a 2.8.0

Description Um mecanismo de proteção de sandbox incompleto permite que um usuário autenticado com privilégios de execução de ferramentas escape da sandbox baseada em LD PRELOAD. O sistema restringe a execução de código Python não confiável através da 'Tool Debug API' injetando sandbox.so por meio da variável de ambiente LD PRELOAD para interceptar funções sensíveis da biblioteca C, como execve, socket e open. No entanto, como o utilitário /usr/bin/env pode ser executado, um invasor pode executar o comando env -i python. A flag -i limpa todas as variáveis de ambiente, incluindo LD PRELOAD, o que remove o hook sandbox.so. Isso permite que o processo Python recém-criado seja executado nativamente, resultando em Execução Remota de Código (RCE) e acesso à rede irrestritos.

Recommendations Atualizar para a versão 2.8.0.