CVE-2026-32016OpenClaw macOS版本2026.2.22之前存在路径验证绕过漏洞。在exec-approval allowlist模式下,由于仅校验文件基本名称,攻击者可利用同名本地二进制文件(如./echo)绕过路径白名单策略。在配置security=allowlist和ask=on-miss时,低权限本地攻击者无需用户批准即可执行未经授权的二进制文件,可能导致系统机密性、完整性和可用性严重受损。
该漏洞源于OpenClaw在macOS平台处理exec-approval allowlist模式时的路径校验逻辑缺陷。系统在进行白名单匹配时,仅对比二进制文件的basename(基本文件名),而未严格校验文件的完整绝对路径。当管理员配置security=allowlist及ask=on-miss策略时,攻击者可在当前工作目录下创建与白名单条目同名的恶意二进制文件(例如伪造/usr/bin/echo创建当前目录下的./echo)。由于校验机制存在逻辑漏洞,OpenClaw仅匹配文件名,误认为该恶意文件位于合法路径内,从而直接放行执行。攻击者利用此漏洞可在无需用户交互的情况下,绕过基于路径的安全策略执行任意代码,导致系统机密性、完整性和可用性全面受损。