Cohere AI Terrarium サンドボックスの脆弱性でroot権限でのコード実行が可能

概要

Cohere AIが開発したPythonベースのサンドボックス環境「Terrarium」に重大な脆弱性（CVE-2026-5752、CVSS スコア9.3）が発見されました。この脆弱性は、JavaScriptのプロトタイプチェーン走査（オブジェクトの継承構造を辿る攻撃手法）を悪用することで、サンドボックスの隔離環境から脱出し、ホストプロセスに対してroot権限（システム最高権限）での任意のコード実行を可能にするものです。サンドボックスは本来、信頼できない言語モデルやコードの実行を安全に隔離するために設計された仕組みであり、この脆弱性はその防御機構を完全に迂回するため、極めて危険です。Cohere AIのプラットフォームを利用しているユーザーやAIアプリケーション開発者は、早急なパッチの適用が必須です。

元記事（The Hacker News）