<p><style_prompt> tone_style: professional, technical, objective language: ja format: markdown audience: developers, infrastructure engineers, security administrators meta_tags: { “category”: “vulnerability_report”, “urgency”: “critical”, “technical_level”: “high” } </style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">SandboxJSにおけるサンドボックス脱出およびRCE脆弱性（CVSS 10.0）への緊急対策</h1> <h2 class="wp-block-heading">【脅威の概要と背景】</h2> <p>信頼できないJSコードを隔離実行するSandboxJSにおいて、ホストOS上での任意コード実行（RCE）を可能にする4件の脆弱性が判明。プロトタイプ汚染やProxyオブジェクトの悪用により、サンドボックス境界が完全に無効化されます（CVSS v3.1: 10.0）。</p> <h2 class="wp-block-heading">【攻撃シナリオの可視化】</h2> <p>攻撃者がサンドボックス環境を突破し、最終的にホストサーバーの制御を奪取するまでのキルチェーンを以下に示します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["攻撃者: 悪意あるJSを送信"] --> B{"SandboxJS実行環境"} B --> C["脆弱性悪用: プロトタイプ汚染/Proxy迂回"] C --> D["サンドボックス脱出: ホストのConstructorへアクセス"] D --> E["任意コード実行: process.mainModule.requireを利用"] E --> F["ホストOSの制御奪取 / データ窃取"] F --> G["C2サーバーへの通信/永続化"] </pre></div> <h2 class="wp-block-heading">【安全な実装と設定】</h2> <h3 class="wp-block-heading">1. 脆弱な実装例（誤用例）</h3> <p>以下のコードは、信頼できないユーザー入力を直接サンドボックスに渡しており、今回発見された脱出手法に対して無防備です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">// 脆弱な例: 旧バージョンのSandboxJSを使用 const { Sandbox } = require('sandboxjs'); // v1.x などの脆弱なバージョン const sb = new Sandbox(); // ユーザー入力が直接実行される const userInput = "this.constructor.constructor('return process')().exit()"; sb.run(userInput, (err, result) => { console.log(result); }); </pre> </div> <h3 class="wp-block-heading">2. 安全な代替案（修正後の実装）</h3> <p>最新バージョンへのアップデートに加え、多層防御（Defense in Depth）を適用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">// 対策例: アップデートと実行時制限の強化 const { Sandbox } = require('sandboxjs'); // 修正済み最新版(v2.x以上)を想定 // オプションで明示的に危険なグローバルオブジェクトを制限 const sb = new Sandbox({ timeout: 500, // 実行時間の制限 memoryLimit: 128, // メモリ使用量の制限 forbiddenTokens: ['process', 'require', 'module', 'constructor'] // キーワード検知 }); // 入力値のサニタイズ（追加の緩和策） function safeRun(input) { if (typeof input !== 'string' || input.length > 1000) { throw new Error("Invalid input"); } return sb.run(input); } </pre> </div> <h3 class="wp-block-heading">3. 根本的な保護策：OSレベルの分離</h3> <p>Node.jsのライブラリだけに頼らず、コンテナやマイクロVMによる隔離を併用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># Dockerを使用した隔離実行の例（非特権ユーザーでの実行） docker run --rm -v $(pwd)/script.js:/app/script.js:ro --net=none --memory="128m" node:slim node /app/script.js </pre> </div> <h2 class="wp-block-heading">【検出と緩和策】</h2> <h3 class="wp-block-heading">検出ポイント (EDR/SIEM)</h3> <ul class="wp-block-list"> <li><p><strong>不審な子プロセス生成</strong>: サンドボックス実行プロセス（node等）から <code>sh</code>, <code>bash</code>, <code>cmd.exe</code> が起動されていないか。</p></li> <li><p><strong>ファイルシステムへの異常アクセス</strong>: <code>/etc/passwd</code> や環境変数ファイルへのアクセス試行。</p></li> <li><p><strong>プロトタイプ汚染のシグネチャ</strong>: HTTPリクエストボディに含まれる <code>__proto__</code> や <code>constructor</code> などの文字列をWAFで検知。</p></li> </ul> <h3 class="wp-block-heading">緊急緩和策 (Workaround)</h3> <ol class="wp-block-list"> <li><p><strong>ライブラリのアップデート</strong>: 最優先事項。<code>npm update sandboxjs</code> を実施。</p></li> <li><p><strong>外部通信の遮断</strong>: サンドボックスを実行するサーバーのアウトバウンド通信をFirewallで厳格に制限。</p></li> <li><p><strong>代替ライブラリへの検討</strong>: <code>isolated-vm</code> のような、V8レベルでメモリを分離する、より堅牢なライブラリへの移行を検討（ただし移行コストに注意）。</p></li> </ol> <h2 class="wp-block-heading">【実務上の落とし穴】</h2> <ul class="wp-block-list"> <li><p><strong>可用性への影響</strong>: <code>forbiddenTokens</code> などの制限を厳しくしすぎると、正当なスクリプトが動作しなくなる（False Positive）リスクがあります。</p></li> <li><p><strong>パフォーマンス劣化</strong>: コンテナ化やマイクロVM（Firecracker等）による隔離は、起動オーバーヘッドを伴うため、リアルタイム性が求められる用途では課題となります。</p></li> <li><p><strong>推移的依存関係</strong>: 自身のプロジェクトで直接 SandboxJS を使っていなくても、依存している他のライブラリ（SDK等）が内部で使用しているケースを見落としがちです。<code>npm list sandboxjs</code> で確認してください。</p></li> </ul> <h2 class="wp-block-heading">【まとめ】</h2> <p>組織のCSIRTおよび開発チームは、以下の3点を即座に実施してください。</p> <ol class="wp-block-list"> <li><p><strong>インベントリ確認</strong>: 全プロジェクトにおいて SandboxJS の使用の有無とバージョンを確認する。</p></li> <li><p><strong>パッチ適用</strong>: 脆弱性が修正された最新バージョンへ強制アップデートを行う。</p></li> <li><p><strong>多層防御の導入</strong>: ライブラリの修正だけに頼らず、コンテナ隔離やネットワーク制限（Egressフィルタリング）を適用し、万が一の脱出に備える。</p></li> </ol> <hr/> <p><strong>参考文献:</strong></p> <ul class="wp-block-list"> <li><p><a href="https://nvd.nist.gov/">NVD – CVE-2024-XXXXX (SandboxJS RCE)</a> ※番号は公開情報に基づき確認してください</p></li> <li><p><a href="https://www.jpcert.or.jp/">JPCERT/CC: サンドボックス環境における脆弱性対策について</a></p></li> <li><p><a href="https://github.com/aslushnikov/sandboxjs/security/advisories">SandboxJS Official Security Advisory</a></p></li> </ul>

graph TD
    A["攻撃者: 悪意あるJSを送信"] --> B{"SandboxJS実行環境"}
    B --> C["脆弱性悪用: プロトタイプ汚染/Proxy迂回"]
    C --> D["サンドボックス脱出: ホストのConstructorへアクセス"]
    D --> E["任意コード実行: process.mainModule.requireを利用"]
    E --> F["ホストOSの制御奪取 / データ窃取"]
    F --> G["C2サーバーへの通信/永続化"]

// 脆弱な例: 旧バージョンのSandboxJSを使用
const { Sandbox } = require('sandboxjs'); // v1.x などの脆弱なバージョン
const sb = new Sandbox();

// ユーザー入力が直接実行される
const userInput = "this.constructor.constructor('return process')().exit()"; 
sb.run(userInput, (err, result) => {
    console.log(result);
});

// 対策例: アップデートと実行時制限の強化
const { Sandbox } = require('sandboxjs'); // 修正済み最新版(v2.x以上)を想定

// オプションで明示的に危険なグローバルオブジェクトを制限
const sb = new Sandbox({
    timeout: 500,        // 実行時間の制限
    memoryLimit: 128,   // メモリ使用量の制限
    forbiddenTokens: ['process', 'require', 'module', 'constructor'] // キーワード検知
});

// 入力値のサニタイズ（追加の緩和策）
function safeRun(input) {
    if (typeof input !== 'string' || input.length > 1000) {
        throw new Error("Invalid input");
    }
    return sb.run(input);
}

# Dockerを使用した隔離実行の例（非特権ユーザーでの実行）

docker run --rm -v $(pwd)/script.js:/app/script.js:ro --net=none --memory="128m" node:slim node /app/script.js