OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad
Sicherheitsupdate für die OpenClaw Tool-Calling-Schicht
OpenClaw hat Version 2026.3.28 veröffentlicht, um eine kritische Rechteausweitungslücke zu schließen, die vom Ant AI Security Lab entdeckt wurde. Dies betrifft Benutzer, die OpenClaw als Tool-Calling-Schicht für lokale LLMs einsetzen.
Details zur Sicherheitslücke
Die Schwachstelle lag im /pair approve-Befehlspfad. Konkret hat das System beim Aufruf der Gerätegenehmigung versäumt, die Berechtigungen des Aufrufers an die zentrale Genehmigungsprüfung weiterzuleiten. Dadurch konnte ein Benutzer mit Pairing-Berechtigungen (aber ohne Admin-Rechte) eine ausstehende Geräteanfrage genehmigen, die umfangreichere Berechtigungen, einschließlich Administratorzugriff, anforderte.
Versionsinformationen
- Betroffene Versionen: OpenClaw <= 2026.3.24
- Gepatchte Version: OpenClaw >= 2026.3.28
Sicherheitsauswirkungen
Diese Sicherheitslücke ist besonders relevant für alle, die lokale LLMs mit Tool-Zugriff über OpenClaw betreiben. Wenn ein Modell durch Prompt-Injection manipuliert wird und Befehle in Ihrem Namen ausgeben kann, ist dies genau der Pfad, der ausgenutzt werden könnte, um erhöhte Berechtigungen zu erlangen.
Die Advisory-Kennung ist GHSA-hc5h-pmr3-3497, und die vollständige Sicherheitsmitteilung ist auf GitHub verfügbar.
📖 Read the full source: r/openclaw
👀 Siehe auch
KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten
Chatbots wie Gemini, ChatGPT und Claude geben aufgrund von personenbezogenen Daten in Trainingsdaten echte private Telefonnummern preis. DeleteMe meldet einen Anstieg von KI-bezogenen Datenschutzanfragen um 400% in sieben Monaten.
Claude Cowork 'Erlaube alle Browser-Aktionen'-Berechtigung: Sicherheitsbedenken und vorgeschlagene Lösungen
Ein Reddit-Nutzer weist darauf hin, dass die Schaltfläche 'Alles erlauben' in Claude Cowork dauerhaften, uneingeschränkten Browserzugriff über alle zukünftigen Sitzungen hinweg gewährt – ohne Transparenz, Grenzen oder Ablaufdatum, was Sicherheitsrisiken schafft. Der Beitrag schlägt sitzungs- oder fähigkeitsbezogene Berechtigungen als sicherere Standardeinstellungen vor.
Intelligenter Bash-Berechtigungshook für Claude-Code verhindert Umgehung von Verbundbefehlen
Ein Python-PreToolUse-Hook behebt eine Sicherheitslücke im Berechtigungssystem von Claude Code, bei der zusammengesetzte Bash-Befehle Zulassungs-/Verweigerungsmuster umgehen konnten. Das Skript zerlegt Befehle in Teilbefehle und prüft jeden einzeln gegen vorhandene Berechtigungsregeln.
Clawvisor: Zweckbasierte Autorisierungsschicht für OpenClaw-Agenten
Clawvisor ist eine Autorisierungsschicht, die zwischen KI-Agenten und APIs sitzt und zweckbasierte Autorisierung durchsetzt, bei der Agenten Absichten deklarieren, Benutzer bestimmte Zwecke genehmigen und ein KI-Gatekeeper jede Anfrage gegen diesen Zweck überprüft. Anmeldedaten verlassen Clawvisor nie und Agenten sehen sie nie.