MaxKB: ctypesとアンフックされたSYS_pkey_mprotectによるサンドボックスからの脱出

この脆弱性を悪用されると、認証された攻撃者はMaxKBのワークスペース権限を利用してサンドボックスを脱出し、直接カーネルシステムコールを実行できるようになります。これにより、ネットワークからのデータ窃取やコンテナ全体の侵害といった深刻な被害が発生する可能性があります。攻撃者は、execve、system、connect、openなどの重要な標準システム関数を直接呼び出すことができ、システムリソースへの完全なアクセスを確立し、機密情報の漏洩やマルウェアの実行につながる可能性があります。この攻撃パターンは、他のサンドボックス回避攻撃と類似点が見られます。

Organizations deploying MaxKB as an AI assistant within their enterprise environments are at risk. Specifically, deployments that grant workspace privileges to users who are not thoroughly vetted or who have access to sensitive data are particularly vulnerable. Shared hosting environments utilizing MaxKB also pose a higher risk due to the potential for cross-tenant exploitation.

• python: Monitor Python processes for unusual activity, especially those using ctypes and interacting with system calls. Use ps or top to identify suspicious processes.

ps aux | grep ctypes

• linux / server: Examine system logs (e.g., /var/log/syslog, /var/log/audit/audit.log) for calls to execve, system, connect, and open originating from Python processes within the MaxKB workspace.

journalctl -u maxkb -g 'system call'

1. 2026-04-14Disclosure

   disclosure

1. 予約済み2026-04-07
2. 公開日2026-04-14
3. EPSS 更新日2026-04-21

MaxKBのバージョンを2.8.0以降にアップデートすることが最も効果的な対策です。アップデートが利用できない場合は、ワークアラウンドとして、Pythonのctypesライブラリの使用を制限するセキュリティポリシーを実装することを検討してください。また、サンドボックスのLD_PRELOADモジュールが正しくロードされていることを定期的に確認し、不審なプロセスやネットワーク接続を監視することで、攻撃の早期発見に繋げることができます。アップデート後、システムログを詳細に確認し、異常なアクティビティがないか検証してください。