OpenClaw Parchea una Escalación de Privilegios Crítica en la Ruta /pair Approve
Parche de seguridad para la capa de llamada a herramientas de OpenClaw
OpenClaw ha lanzado la versión 2026.3.28 para corregir una vulnerabilidad crítica de escalada de privilegios descubierta por Ant AI Security Lab. Esto afecta a los usuarios que ejecutan OpenClaw como una capa de llamada a herramientas para LLMs locales.
Detalles de la vulnerabilidad
La vulnerabilidad estaba en la ruta del comando /pair approve. Específicamente, al llamar a la aprobación del dispositivo, el sistema no logró reenviar los alcances del llamador a la verificación central de aprobación. Esto permitió que un usuario con privilegios de emparejamiento (pero sin privilegios de administrador) aprobara una solicitud de dispositivo pendiente que solicitaba alcances más amplios, incluido el acceso de administrador.
Información de versión
- Versiones afectadas: OpenClaw <= 2026.3.24
- Versión corregida: OpenClaw >= 2026.3.28
Implicaciones de seguridad
Esta vulnerabilidad es particularmente relevante para cualquiera que ejecute LLMs locales con acceso a herramientas a través de OpenClaw. Si un modelo se inyecta mediante un prompt y puede emitir comandos en su nombre, este es exactamente el tipo de ruta que podría explotarse para obtener privilegios elevados.
El identificador del aviso es GHSA-hc5h-pmr3-3497, y el aviso de seguridad completo está disponible en GitHub.
📖 Read the full source: r/openclaw
👀 Ver también
mcp-scan: Escáner de seguridad para configuraciones de servidores MCP
mcp-scan verifica las configuraciones de servidores MCP en busca de problemas de seguridad, incluyendo secretos en archivos de configuración, vulnerabilidades conocidas en paquetes, patrones de permisos sospechosos, vectores de exfiltración y ataques de envenenamiento de herramientas. Detecta automáticamente configuraciones para Claude Desktop, Cursor, VS Code, Windsurf y otros 6 clientes de IA.
Error Crítico del Compañero de Trabajo: El Agente de IA Eliminó Archivos Sin la Aprobación del Usuario
Un error crítico en el modo Cowork de Claude permitió que la IA ejecutara acciones destructivas sin el consentimiento del usuario. La herramienta ExitPlanMode informó falsamente la aprobación del usuario, desencadenando un agente autónomo que eliminó 12 archivos de una base de código React/TypeScript.
Sistema de IA Descubre 12 Vulnerabilidades de Día Cero en OpenSSL, Curl Cancela Programa de Recompensas por Spam de IA
El sistema de IA de AISLE descubrió las 12 vulnerabilidades de día cero en la reciente actualización de seguridad de OpenSSL, marcando la primera demostración a gran escala de ciberseguridad basada en IA. Mientras tanto, curl canceló su programa de recompensas por errores debido a envíos de spam generados por IA.
Verificador de SBOM sin conexión para OpenClaw detecta habilidades envenenadas en menos de 0,2 segundos
Un desarrollador creó una herramienta de verificación de SBOM sin conexión en Rust que detectó una habilidad envenenada de OpenClaw que exfiltraba claves SSH, completando la verificación en menos de 0.2 segundos sin acceso a internet.