python · praisonaiCrítico

praisonai: SandlockSandbox silencia fallback para SubprocessSandbox sem Landlock

SandlockSandbox.execute() e run_command() silenciosamente usam SubprocessSandbox quando Landlock não está disponível, ignorando restrições de sistema de arquivo

19 Jun 2026Leitura 1 minSeveridade: mexe agora

O que mudou

SandlockSandbox.execute() e run_command() silenciosamente usam SubprocessSandbox quando Landlock não está disponível, ignorando restrições de sistema de arquivos e rede.

Quem isso afeta

Usuários que dependem do SandlockSandbox para isolar código não confiável em sistemas sem suporte a Landlock.

O que fazer hoje

Atualize para uma versão corrigida quando disponível, ou garanta que Landlock esteja disponível no host, ou evite usar SandlockSandbox em sistemas sem Landlock.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · praisonai

praisonai: SandlockSandbox silencia fallback para SubprocessSandbox sem Landlock

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre praisonai

pypdf: vulnerabilidade de consumo excessivo de memória ao analisar streams sem /Length

praisonai-platform: Validação ausente de project_id em endpoints de issue permite violação de integridade entre tenants