漏洞关键信息总结 漏洞概述 漏洞原理:在 的 sandbox fs-bridge 写入操作中,虽然最终提交前会验证目标路径,但临时文件的创建和填充操作未绑定到已验证的父目录。攻击者可通过竞态条件(race condition)在父路径检查与最终受保护的替换步骤之间,利用路径别名变更(parent-path alias change),使临时文件被创建到预期的可写挂载范围之外。 --- 影响范围 影响描述:沙箱边界绕过漏洞,影响可写挂载范围内的完整性和可用性。攻击者可在最终守卫步骤运行前,向沙箱外的已验证路径写入受控字节。 --- 修复方案 官方修复: 现已采用以下安全机制: 解析固定的挂载根目录 + 相对父路径 在已验证的父目录内部创建临时文件 从该固定目录上下文执行最终的原子替换操作 修复版本: 临时缓解措施:升级至 或更高版本 --- POC/利用代码 页面中未包含POC代码或利用代码。