Kerentanan Cohere AI Terrarium Sandbox: Eksekusi Kode Root dan Pelarian Kontainer

Cohere AI Terrarium Sandbox ditemukan memiliki kerentanan keamanan kritis yang memungkinkan eksekusi kode dengan hak akses root dan pelarian dari kontainer yang seharusnya terisolasi. Kerentanan ini diberi kode CVE-2026-5752 dan mendapatkan skor 9.3 pada sistem penilaian CVSS, menandakan tingkat bahaya yang sangat tinggi.

Detail Kerentanan Terrarium Sandbox

Terrarium adalah sandbox berbasis Python yang dikembangkan oleh Cohere AI sebagai proyek sumber terbuka. Sandbox ini dipasang dalam kontainer Docker untuk menjalankan kode yang tidak dipercaya, baik yang ditulis oleh pengguna maupun yang dihasilkan oleh model bahasa besar (large language model atau LLM).

Terrarium menggunakan Pyodide, sebuah distribusi Python yang berjalan di lingkungan browser dan Node.js menggunakan WebAssembly. Hal ini memungkinkan Terrarium mendukung paket Python standar dalam lingkungan yang aman. Proyek ini sudah difork sebanyak 56 kali dan memiliki 312 bintang di platform GitHub.

Menurut deskripsi resmi yang tercantum di CVE.org, kerentanan terjadi akibat traversal rantai prototipe JavaScript dalam lingkungan Pyodide WebAssembly. Teknik ini memungkinkan eksekusi kode dengan hak akses root pada proses host Node.js di mana sandbox berjalan.

Risiko dan Dampak Eksploitasi

Eksploitasi kerentanan ini memungkinkan penyerang untuk:

• Meloloskan diri dari batasan sandbox dan menjalankan perintah sistem secara sewenang-wenang dengan hak istimewa root.
• Mengakses file sensitif pada sistem, seperti /etc/passwd, yang berisi informasi penting tentang pengguna sistem.
• Mengakses layanan lain yang ada pada jaringan kontainer, membuka potensi serangan lateral.
• Berpotensi melarikan diri dari kontainer dan meningkatkan hak akses lebih jauh lagi.

Kerentanan ini hanya dapat dieksploitasi dengan akses lokal ke sistem, tetapi tidak memerlukan interaksi pengguna atau hak istimewa khusus sebelumnya.

Penemuan dan Status Perbaikan

Kerentanan ini ditemukan dan dilaporkan oleh peneliti keamanan Jeremy Brown. Namun, karena proyek Terrarium sudah tidak lagi aktif dikembangkan, kemungkinan besar kerentanan ini tidak akan mendapatkan perbaikan resmi.

Rekomendasi Mitigasi dari CERT/CC

Untuk mengurangi risiko, CERT Coordination Center (CERT/CC) menyarankan langkah-langkah berikut:

1. Nonaktifkan fitur yang memungkinkan pengguna mengirimkan kode ke sandbox, jika memungkinkan.
2. Segmentasikan jaringan untuk membatasi permukaan serangan dan mencegah pergerakan lateral.
3. Pasang Web Application Firewall untuk mendeteksi dan memblokir lalu lintas mencurigakan, termasuk upaya eksploitasi kerentanan.
4. Monitor aktivitas kontainer secara ketat untuk mendeteksi perilaku tak biasa.
5. Batasi akses ke kontainer dan sumber dayanya hanya kepada personel yang berwenang.
6. Gunakan alat orkestrasi kontainer yang aman untuk mengelola dan melindungi kontainer.
7. Pastikan semua dependensi selalu diperbarui dan dipatch sesuai kebutuhan.

Analisis Redaksi

Menurut pandangan redaksi, kerentanan ini menunjukkan betapa kompleks dan rentannya keamanan dalam lingkungan sandbox modern, terutama yang menggabungkan teknologi WebAssembly dan JavaScript dengan Python. Traversal rantai prototipe adalah teknik eksploitasi yang semakin umum dan sering tidak disadari, memungkinkan penyerang menembus batasan keamanan yang seharusnya ketat.

Fakta bahwa Terrarium sudah tidak aktif dikembangkan mengkhawatirkan, karena pengguna yang masih mengandalkan sandbox ini berpotensi menjadi target serangan yang serius tanpa adanya patch. Ini menegaskan pentingnya memilih dan memelihara komponen open-source yang aktif dan terjaga keamanannya.

Ke depan, pengguna harus lebih waspada dan menerapkan mitigasi yang disarankan sembari mencari alternatif sandbox yang lebih aman dan terupdate. Industri keamanan juga perlu terus memantau dan mendidik tentang teknik serangan lanjutan seperti prototype pollution untuk mencegah risiko yang lebih besar.

Untuk informasi lebih lanjut dan pembaruan terkini mengenai keamanan siber, Anda dapat mengikuti berita teknologi dan keamanan melalui berbagai platform resmi dan terpercaya.