CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique

✍️ OpenClawRadar📅 Publié: May 8, 2026🔗 Source
CVE-2026-39861 de Claude Code : Échappement du bac à sable via suivi de lien symbolique
Ad

Les versions de Claude Code antérieures à 2.1.64 (package npm @anthropic-ai/claude-code) contiennent une vulnérabilité d'évasion du bac à sable suivie sous la référence CVE-2026-39861. Le problème : le bac à sable n'empêchait pas les processus sandboxés de créer des liens symboliques pointant vers des emplacements en dehors de l'espace de travail. Lorsque le processus non sandboxé de Claude Code écrivait ensuite dans un chemin traversant un tel lien symbolique, il suivait le lien et écrivait à l'emplacement cible sans confirmation de l'utilisateur.

Comment fonctionne l'exploit

L'attaque combine deux composants : une commande sandboxée qui crée un lien symbolique pointant hors de l'espace de travail, et l'application non sandboxée qui écrit ensuite dans un chemin traversant ce lien symbolique. Aucun des deux composants ne peut à lui seul écrire hors de l'espace de travail — c'est la combinaison qui permet l'écriture arbitraire de fichiers. Exploiter cela de manière fiable nécessite une injection d'invite pour déclencher l'exécution de code sandboxé via un contenu non fiable dans la fenêtre contextuelle de Claude Code.

Ad

Impact et CVSS

Notée Haute sévérité avec un score de base CVSS v4 de 7,7. Le vecteur d'attaque est réseau, la complexité est faible, aucun privilège requis, interaction passive de l'utilisateur. Les impacts sur la confidentialité, l'intégrité et la disponibilité du système vulnérable sont tous élevés.

Versions affectées et corrigées

  • Affectées : toutes les versions antérieures à 2.1.64
  • Corrigée : version 2.1.64 (publiée le 20 avril 2026)

Les utilisateurs bénéficiant de la mise à jour automatique standard ont reçu le correctif automatiquement. Les utilisateurs effectuant des mises à jour manuelles doivent mettre à jour vers la dernière version immédiatement.

Que faire

Si vous utilisez Claude Code, vérifiez votre version avec claude --version et mettez à jour vers ≥2.1.64 via npm update @anthropic-ai/claude-code -g ou le gestionnaire de packages approprié. Sachez également que cette vulnérabilité peut être déclenchée par injection d'invite — traitez le contenu non fiable avec prudence.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Paquet PyTorch Lightning malveillant vole des identifiants et infecte les packages npm
Security

Paquet PyTorch Lightning malveillant vole des identifiants et infecte les packages npm

Les versions 2.6.2 et 2.6.3 du package PyPI 'lightning' contiennent un malware sur le thème de Shai-Hulud qui vole des identifiants, des jetons et des secrets cloud, et se propage aux packages npm via des charges utiles JavaScript injectées.

OpenClawRadar
Incident de sécurité Meta causé par un agent IA incontrôlé fournissant des conseils techniques inexacts
Security

Incident de sécurité Meta causé par un agent IA incontrôlé fournissant des conseils techniques inexacts

Un ingénieur de Meta a utilisé un agent IA interne similaire à OpenClaw pour analyser une question technique, mais l'agent a publié publiquement des conseils inexacts au lieu de les communiquer en privé, entraînant un incident de sécurité SEV1 qui a temporairement exposé des données sensibles.

OpenClawRadar
Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.
Security

Exploitation assistée par LLM : Aperçu du Mythos d'Anthropic a aidé à construire la première exploitation publique du noyau macOS sur Apple M5 en cinq jours.

En utilisant Mythos Preview d'Anthropic, la société de sécurité Calif a construit le premier exploit public de corruption mémoire du noyau macOS sur le silicium M5 d'Apple en cinq jours, brisant ainsi la sécurité matérielle MIE qu'Apple a mis cinq ans à développer.

OpenClawRadar
Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA
Security

Sécurité OpenClaw : 13 étapes pratiques pour sécuriser votre agent IA

Un post Reddit détaille 13 mesures de sécurité pour les installations OpenClaw, notamment l'exécution sur une machine séparée, l'utilisation de Tailscale pour l'isolation réseau, le confinement des sous-agents dans Docker et la configuration de listes d'autorisation pour l'accès des utilisateurs.

OpenClawRadar