CVE-2026-39421

Name of the Vulnerable Software and Affected Versions MaxKB versões anteriores a 2.8.0

Description Existe uma fuga de sandbox no componente ToolExecutor. Um invasor autenticado com privilégios de workspace pode ignorar o módulo sandbox.so baseado em LD PRELOAD usando a biblioteca ctypes do Python para executar chamadas de sistema brutas. Isso permite a execução de código arbitrário via chamadas de sistema diretas do kernel, o que pode levar ao comprometimento do container e exfiltração total da rede. O módulo sandbox.so intercepta funções de sistema padrão como 'execve', 'system', 'connect' e 'open', bem como 'mprotect' para evitar alocações PROT EXEC (memória executável), mas não bloqueia 'pkey mprotect'.

Recommendations Atualizar para a versão 2.8.0.