MaxKB: 通过 ctypes 和未钩取的 SYS_pkey_mprotect 实现沙箱逃逸

该漏洞的潜在影响非常严重。攻击者可以利用此漏洞绕过 MaxKB 的沙箱机制，直接与底层操作系统交互。通过直接调用内核系统函数，攻击者可以执行任意代码，例如读取敏感文件、修改系统配置、安装恶意软件，甚至完全控制受影响的容器。由于 MaxKB 被用作企业 AI 助手，攻击者可能能够窃取商业机密、客户数据或其他敏感信息。此外，攻击者还可以利用此漏洞进行横向移动，攻击网络中的其他系统。该漏洞的爆发可能类似于其他沙箱逃逸漏洞，例如某些容器逃逸事件，造成广泛的破坏。

Organizations deploying MaxKB as an AI assistant within their enterprise environments are at risk. Specifically, deployments that grant workspace privileges to users who are not thoroughly vetted or who have access to sensitive data are particularly vulnerable. Shared hosting environments utilizing MaxKB also pose a higher risk due to the potential for cross-tenant exploitation.

• python: Monitor Python processes for unusual activity, especially those using ctypes and interacting with system calls. Use ps or top to identify suspicious processes.

ps aux | grep ctypes

• linux / server: Examine system logs (e.g., /var/log/syslog, /var/log/audit/audit.log) for calls to execve, system, connect, and open originating from Python processes within the MaxKB workspace.

journalctl -u maxkb -g 'system call'

1. 2026-04-14Disclosure

   disclosure

1. 已保留2026-04-07
2. 发布日期2026-04-14
3. EPSS 更新日期2026-04-21

最有效的缓解措施是立即升级到 MaxKB 2.8.0 或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格限制工作区用户的权限，减少攻击者利用漏洞的可能性。其次，监控系统日志，查找可疑活动，例如频繁的系统调用或异常的网络连接。如果可能，可以考虑使用 WAF 或代理服务器来过滤恶意流量，阻止攻击者尝试利用此漏洞。由于该漏洞涉及直接内核系统调用，因此难以通过简单的配置更改来缓解。建议密切关注 MaxKB 官方发布的最新安全建议。