VU#414811: Terrarium に任意のコード実行... ノート

VU#414811: Terrarium に任意のコード実行を可能にする脆弱性が含まれています

Terrariumは、サンドボックス環境での安全なコード実行のために設計されたプラットフォームです。Terrarium内で、ホストのNode.jsプロセス上でroot権限を持つ任意のコード実行を可能にする重大な脆弱性が発見されました。このエクスプロイトは、Pyodide WebAssembly環境内の問題に起因しています。この脆弱性は、jsglobalsオブジェクトの設定方法、特にモックドキュメントオブジェクトに由来します。標準的なJavaScriptオブジェクトリテラルから作成されたこのオブジェクトは、Object.prototypeを継承しています。この継承により、サンドボックス化されたコードはプロトタイプチェーンをたどってFunctionコンストラクタに到達できます。そこから、攻撃者はglobalThisを返す関数を作成でき、require()のような重要なNode.js内部へのアクセスを可能にします。結果として、攻撃者はサンドボックスを脱出し、コンテナ内でrootとして任意のコマンドを実行できます。CVE-2026-5752として特定されたこのサンドボックスエスケープ脆弱性は、Terrariumに依存するアプリケーションに重大なリスクをもたらします。攻撃者はrootとしてコマンドを実行し、機密ファイルにアクセス・改変し、内部ネットワークサービスを侵害し、さらに権限昇格のためにコンテナから脱出する可能性があります。残念ながら、現時点ではベンダーパッチは利用できません。このリスクを軽減するために、可能であればサンドボックスへのコード送信を無効にすることが推奨されます。ネットワークセグメンテーションとWebアプリケーションファイアウォール(WAF)の使用も、攻撃対象領域を制限し、悪意のあるトラフィックを検出するために重要です。コンテナアクティビティの異常な動作に対する継続的な監視が推奨されます。さらに、厳格なアクセス制御とセキュアなコンテナオーケストレーションツールの使用が不可欠です。すべての依存関係を最新の状態に保ち、パッチを適用することは、基本的なセキュリティプラクティスです。この脆弱性は、Jeremy BrownがAI支援リサーチを使用して発見しました。