CVE-2026-34430 CVSS 8.8 高危

CVE-2026-34430 ByteDance DeerFlow沙箱逃逸漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34430

漏洞类型

沙箱逃逸

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

ByteDance DeerFlow

漏洞概述

ByteDance DeerFlow在commit 92c7a20之前的版本中存在一个严重的沙箱逃逸漏洞。由于bash工具处理逻辑中的正则验证机制存在缺陷，攻击者可以通过目录更改和相对路径等shell特性绕过安全检查。该漏洞允许攻击者在未授权的情况下读取和修改沙箱边界外的文件，并最终在宿主机系统上执行任意命令，严重影响系统的机密性、完整性和可用性。

技术细节

该漏洞源于DeerFlow的LocalSandboxProvider未能正确建模完整的shell语义。系统试图使用正则表达式来验证用户输入的bash命令，以防止恶意操作。然而，这种过滤机制并不完善，无法识别利用shell内置功能（如目录跳转`cd`）和相对路径（如`../`）构造的攻击载荷。当攻击者诱导用户交互（UI:R）并提交特制的命令时，虽然载荷通过了正则检查，但在通过子进程进行shell解释执行的过程中，攻击者可以改变当前工作目录，从而跳出沙箱限制。这使得攻击者能够访问宿主机文件系统，并执行任意系统命令，导致完全的主机沦陷。

攻击链分析

STEP 1

侦察与发现

攻击者识别目标系统运行的是ByteDance DeerFlow且版本低于commit 92c7a20。

STEP 2

诱导交互

攻击者诱导授权用户触发DeerFlow中的bash工具处理功能（满足UI:R条件）。

STEP 3

绕过验证

攻击者提交包含目录更改（如`cd ..`）或相对路径的恶意载荷，绕过基于正则的输入验证。

STEP 4

沙箱逃逸

利用shell解释功能，执行上下文跳出预设的沙箱目录，访问宿主机文件系统。

STEP 5

执行命令

在宿主机上执行任意命令，读取敏感数据或植入后门，完全控制主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# PoC for CVE-2026-34430: ByteDance DeerFlow Sandbox Escape
# This payload attempts to bypass regex validation using directory traversal.

# The vulnerable regex might simply check for valid characters or specific commands.
# We use 'cd' with relative paths to traverse out of the sandbox.

PAYLOAD="cd /tmp/sandbox; cd ..; cd ..; cd ..; cat /etc/passwd"

# Alternatively, executing a command directly with a relative path
# PAYLOAD="ls ../../../root"

# Example of how the vulnerable subprocess might be invoked
# subprocess.run(PAYLOAD, shell=True) -> This leads to escape

echo "Executing Payload: $PAYLOAD"
# eval "$PAYLOAD" # Actual execution in a vulnerable context

影响范围

ByteDance DeerFlow < commit 92c7a20

防御指南

临时缓解措施

如果无法立即升级，建议严格限制DeerFlow服务的网络访问权限，并暂时禁用涉及bash工具处理的功能模块。同时，应密切监控宿主机系统日志，检测异常的目录遍历或进程执行行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表