ByteDance DeerFlow LocalSandboxProvider Host Bash Escape

ByteDance Deer-Flow versies voorafgaand aan commit 92c7a20 bevatten een sandbox escape kwetsbaarheid in de bash tool handling die aanvallers in staat stelt om willekeurige commando's uit te voeren op het host systeem door regex-gebaseerde validatie te omzeilen met behulp van shell functies zoals directory wijzigingen en relatieve paden. Aanvallers kunnen de incomplete shell semantiek modellering misbruiken om bestanden buiten de sandbox grens te lezen en te wijzigen en willekeurige commando-uitvoering te bereiken door middel van subprocess aanroeping met shell interpretatie ingeschakeld.