Bytecode Alliance (Wasmtime) 9 de abril de 2026

Múltiples vulnerabilidades de seguridad en Wasmtime descubiertas por herramientas LLM, incluyendo escapes de sandbox críticos

security

causa raíz

Timeline del incidente

T-3 semanas · Equipo de Wasmtime (Mozilla, UCSD, Akamai, F5)

El equipo de Wasmtime comienza un sprint intensivo de 3 semanas utilizando nuevas herramientas LLM para descubrir vulnerabilidades de seguridad.

T-2 semanas · Herramientas LLM y equipo de Wasmtime

Se encuentran la mayoría de los 11 problemas de seguridad únicos, con rendimientos decrecientes después de la primera semana. No se encuentran problemas adicionales después de la segunda semana.

2026-04-09 · Equipo de Wasmtime

Lanzamiento de Wasmtime versiones 43.0.1, 42.0.2, 36.0.7 y 24.0.7 con correcciones para 12 avisos de seguridad distintos (11 descubiertos por LLM, 1 reportado por usuario).

2026-04-09 · Equipo de Wasmtime

Publicación de avisos de seguridad, incluyendo dos de severidad Crítica (CVSS 9.0) relacionados con escapes de sandbox.

Análisis técnico

Este incidente destaca un cambio fundamental en el panorama de la seguridad, donde las herramientas basadas en LLM están demostrando ser excepcionalmente efectivas para descubrir vulnerabilidades en grandes bases de código críticas para la seguridad. El equipo de Wasmtime, a través de una colaboración intensiva, utilizó un "multi-agent harness" basado en LLM para analizar el código de Wasmtime, apuntando a la generación de código nativo en los motores Cranelift y Winch, y la implementación en tiempo de ejecución de la crate wasmtime, donde se utiliza unsafe Rust. Este enfoque reveló 11 vulnerabilidades significativas, incluyendo dos escapes de sandbox de severidad crítica, en un período de tres semanas.

La causa raíz de las vulnerabilidades es multifacética, abarcando errores en los backends del compilador (Winch y Cranelift), especialmente en el backend Winch más nuevo, y problemas con el manejo de cadenas del Component Model. Un fallo notable fue la falta de fuzzing continuo en aarch64 para ambos motores, lo que podría haber detectado algunos de los problemas. Además, un error crítico en las reglas de "instruction lowering" de Cranelift, introducido en Wasmtime 32.0.0, no fue detectado por la verificación formal existente porque el modelo no se había actualizado para incluir esos cambios, subrayando la importancia de una integración estricta entre la verificación formal y el desarrollo.

Las salvaguardas existentes de Wasmtime, como la implementación en Rust con uso regulado de unsafe, auditorías de dependencias con cargo vet, fuzzing continuo para funcionalidades de nivel 1 y mitigaciones de Spectre, no fueron suficientes para detectar estas clases de vulnerabilidades. La falta de fuzzing para verificar que los programas inválidos "trap" correctamente, y la ausencia de fuzzing continuo en aarch64, fueron lagunas significativas. La efectividad de las herramientas LLM en este caso sugiere que estas representan una nueva clase de salvaguarda que complementa y, en algunos aspectos, supera los métodos tradicionales de descubrimiento de vulnerabilidades.

Remediaciones y action items

✓ Lanzamiento de versiones parcheadas de Wasmtime (43.0.1, 42.0.2, 36.0.7, 24.0.7) para corregir las 12 vulnerabilidades de seguridad.
✓ Exploración de opciones para proveedores de infraestructura para el escaneo de seguridad continuo basado en LLM del código base de Wasmtime.
✓ Refactorización e integración de las partes específicas de Wasmtime de los "LLM agent harnesses" en el repositorio de Wasmtime.
✓ Requerir el uso de descubrimiento de vulnerabilidades basado en LLM como parte de los requisitos de nivel 1 para todas las futuras características de nivel 1.
✓ Mejora de los "fuzzing harnesses" para incluir la verificación de que los programas inválidos "trap" según sea necesario.
✓ Investigación de formas de proporcionar fuzzing continuo en aarch64 para los motores Cranelift y Winch.
✓ Aceleración del trabajo en curso para integrar la verificación formal de Cranelift en el repositorio de Wasmtime, asegurando que todos los cambios en las reglas de "lowering" de Cranelift se verifiquen como parte de las comprobaciones de CI.
✓ Aplicación de las lecciones aprendidas a otros proyectos de Bytecode Alliance y formulación de recomendaciones para todos los proyectos de BA.

Lecciones para arquitectos

→ Integrar herramientas de análisis de seguridad basadas en LLM como una capa esencial de defensa en profundidad.
→ Asegurar la actualización continua de modelos de verificación formal para que reflejen los cambios en el código base.
→ Priorizar el fuzzing exhaustivo, incluyendo casos de entrada inválida y arquitecturas menos comunes (ej. aarch64).
→ Reconocer que las nuevas tecnologías (ej. LLMs) pueden cambiar fundamentalmente el panorama de la seguridad y requieren adaptación de las prácticas.
→ Invertir en la automatización de la detección de vulnerabilidades para escalar la seguridad en proyectos complejos.
→ Establecer requisitos de seguridad de nivel 1 que incluyan métodos de descubrimiento de vulnerabilidades de vanguardia.
→ Fomentar la colaboración entre organizaciones para compartir conocimientos y herramientas de seguridad.

¿Te ha gustado este análisis? Recibe los 5 mejores de la semana →

Suscribirme al digest

compartir: X / Twitter LinkedIn WhatsApp