{"id":631,"date":"2026-04-22T10:10:04","date_gmt":"2026-04-22T10:10:04","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/22\/la-falla-de-cohere-ai-terrarium-sandbox-permite-la-ejecucion-del-codigo-raiz-y-el-escape-del-contenedor-cyberdefensa-mx\/"},"modified":"2026-04-22T10:10:04","modified_gmt":"2026-04-22T10:10:04","slug":"la-falla-de-cohere-ai-terrarium-sandbox-permite-la-ejecucion-del-codigo-raiz-y-el-escape-del-contenedor-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/22\/la-falla-de-cohere-ai-terrarium-sandbox-permite-la-ejecucion-del-codigo-raiz-y-el-escape-del-contenedor-cyberdefensa-mx\/","title":{"rendered":"La falla de Cohere AI Terrarium Sandbox permite la ejecuci\u00f3n del c\u00f3digo ra\u00edz y el escape del contenedor \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Se ha revelado una vulnerabilidad de seguridad cr\u00edtica en un entorno limitado basado en Python llamado Terrario<\/a> eso podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

La vulnerabilidad, rastreada como CVE-2026-5752<\/strong>tiene una calificaci\u00f3n de 9,3 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n

\u00abLa vulnerabilidad de escape de Sandbox en Terrarium permite la ejecuci\u00f3n de c\u00f3digo arbitrario con privilegios de root en un proceso host a trav\u00e9s del recorrido de la cadena de prototipos de JavaScript\u00bb, seg\u00fan un descripci\u00f3n<\/a> de la falla en CVE.org.<\/p>\n

Desarrollado por Cohere AI como un proyecto de c\u00f3digo abierto, Terrarium es un entorno limitado de Python que se utiliza como contenedor implementado por Docker para ejecutar c\u00f3digo no confiable escrito por usuarios o generado con la ayuda de un modelo de lenguaje grande (LLM).<\/p>\n

En particular, Terrarium se ejecuta en Pyodide, una distribuci\u00f3n de Python para el navegador y Node.js, lo que le permite admitir paquetes est\u00e1ndar de Python. El proyecto ha sido bifurcado 56 veces y protagonizado 312 veces.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Seg\u00fan el Centro de Coordinaci\u00f3n CERT (CERT\/CC), la causa ra\u00edz se relaciona<\/a> a un recorrido de cadena de prototipo de JavaScript en el entorno Pyodide WebAssembly que permite la ejecuci\u00f3n de c\u00f3digo con privilegios elevados en el proceso host Node.js.<\/p>\n

La explotaci\u00f3n exitosa de la vulnerabilidad puede permitir a un atacante salir de los l\u00edmites del entorno limitado y ejecutar comandos arbitrarios del sistema como root dentro del contenedor.<\/p>\n

Adem\u00e1s, puede permitir el acceso no autorizado a archivos confidenciales, como \u00ab\/etc\/passwd\u00bb, llegar a otros servicios en la red del contenedor e incluso posiblemente escapar del contenedor y escalar a\u00fan m\u00e1s los privilegios.<\/p>\n

Cabe se\u00f1alar que el ataque requiere acceso local al sistema, pero no requiere ninguna interacci\u00f3n del usuario ni privilegios especiales para explotarlo.<\/p>\n

Al investigador de seguridad Jeremy Brown se le atribuye el m\u00e9rito de descubrir e informar la falla. Dado que el proyecto ya no se mantiene activamente, es poco probable que se solucione la vulnerabilidad.<\/p>\n

Como mitigaciones, CERT\/CC recomienda a los usuarios que tomen las siguientes medidas:<\/p>\n