FastGPT — это платформа для создания AI-агентов. В версии 4.14.7 и более ранних версиях песочница Python FastGPT (fastgpt-sandbox) включает защитные ограждения, предназначенные для предотвращения записи файлов (статическое обнаружение + seccomp). Эти ограничения можно обойти, переназначив стандартный вывод (fd 1) на произвольный записываемый файловый дескриптор с помощью fcntl.
После переназначения запись с помощью sys.stdout.write() по-прежнему удовлетворяет правилу seccomp write(fd==1), разрешая произвольное создание/перезапись файлов внутри контейнера песочницы, несмотря на предполагаемое ограничение на запись файлов.
Показать оригинальное описание (EN)
FastGPT is an AI Agent building platform. In 4.14.7 and earlier, FastGPT's Python Sandbox (fastgpt-sandbox) includes guardrails intended to prevent file writes (static detection + seccomp). These guardrails are bypassable by remapping stdout (fd 1) to an arbitrary writable file descriptor using fcntl. After remapping, writing via sys.stdout.write() still satisfies the seccomp rule write(fd==1), enabling arbitrary file creation/overwrite inside the sandbox container despite the intended no file writes restriction.
Характеристики атаки
Последствия
Строка CVSS v3.1