CVE-2026-41390 CVSS 7.3 高危

CVE-2026-41390 OpenClaw执行允许列表绕过漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41390

漏洞类型

允许列表绕过

CVSS评分

7.3 高危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

OpenClaw

漏洞概述

OpenClaw 2026.3.28 之前的版本存在一个执行允许列表绕过漏洞。该漏洞源于“始终允许”持久化机制在存储信任决策前，未能正确解包 /usr/bin/script 等包装器。攻击者可利用此漏洞，通过获取用户对一个包装命令的批准，从而持久化信任该包装器二进制文件，进而执行不同的底层程序，造成安全隐患。

技术细节

该漏洞的根本原因在于 OpenClaw 的“始终允许”持久化机制存在逻辑缺陷。在处理信任决策时，系统未能正确解包 /usr/bin/script 等包装器二进制文件，而是直接存储了对包装器本身的信任。这种设计忽略了包装器可以动态执行不同底层程序的事实。攻击者利用这一缺陷，首先通过社会工程学手段诱导用户批准执行一个看似无害的包装命令（例如 /usr/bin/script /bin/ls）。一旦用户确认“始终允许”，OpenClaw 便将 /usr/bin/script 标记为可信。随后，攻击者可以滥用这一信任状态，直接调用已被信任的包装器来执行任意恶意命令（如 /usr/bin/script /bin/sh）。由于 OpenClaw 仅检查二进制文件路径是否在信任列表中，而不检查传递给包装器的参数，因此攻击者可以在无交互的情况下绕过安全限制，获取系统的高权限执行能力。

攻击链分析

STEP 1

1. 信息收集

攻击者确认目标系统安装了存在漏洞的 OpenClaw 版本（2026.3.28 之前）。

STEP 2

2. 诱导授权

攻击者诱骗用户执行一个看似无害的包装命令，例如 `script /bin/ls`，并诱导用户在 OpenClaw 弹窗中选择“始终允许”。

STEP 3

3. 信任存储

OpenClaw 由于未解包检查，将 `/usr/bin/script` 这个包装器本身记录为受信任的二进制文件。

STEP 4

4. 恶意执行

攻击者随后直接调用受信任的包装器执行恶意载荷，例如 `script /bin/bash`。

STEP 5

5. 绕过防御

OpenClaw 检测到二进制路径 `/usr/bin/script` 在允许列表中，直接放行，导致攻击者在无用户交互的情况下执行任意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# PoC for CVE-2026-41390: OpenClaw Exec Allowlist Bypass
# This script demonstrates how an attacker can leverage the trusted wrapper
# /usr/bin/script to execute arbitrary commands after the user has approved
# a benign usage of the wrapper.

# Scenario: User has previously approved 'script /bin/ls' via OpenClaw.
# OpenClaw now trusts '/usr/bin/script' blindly.

# The attacker now executes a shell using the trusted wrapper
# This bypasses the allowlist check because the binary path is trusted.

/usr/bin/script -c "/bin/bash"

# Alternatively, executing any other command
/usr/bin/script -c "cat /etc/shadow"

影响范围

OpenClaw < 2026.3.28

防御指南

临时缓解措施

建议用户立即审查 OpenClaw 的信任配置，移除对 /usr/bin/script 及类似包装程序的永久信任许可，并尽快应用厂商发布的安全补丁以修复此逻辑缺陷。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表