OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치

OpenClaw 도구 호출 레이어 보안 패치
OpenClaw는 Ant AI Security Lab에서 발견한 중요한 권한 상승 취약점을 패치하기 위해 버전 2026.3.28을 출시했습니다. 이는 로컬 LLM을 위한 도구 호출 레이어로 OpenClaw를 실행하는 사용자에게 영향을 미칩니다.
취약점 상세 정보
취약점은 /pair approve 명령어 경로에 있었습니다. 구체적으로, 디바이스 승인을 호출할 때 시스템이 호출자 범위를 핵심 승인 검사로 전달하지 못했습니다. 이로 인해 페어링 권한은 있지만 관리자 권한은 없는 사용자가 관리자 접근을 포함한 더 넓은 범위를 요청하는 보류 중인 디바이스 요청을 승인할 수 있었습니다.
버전 정보
- 영향을 받는 버전: OpenClaw <= 2026.3.24
- 패치된 버전: OpenClaw >= 2026.3.28
보안 영향
이 취약점은 OpenClaw를 통해 도구 접근이 가능한 로컬 LLM을 실행하는 모든 사용자에게 특히 관련이 있습니다. 모델이 프롬프트 주입 공격을 받아 사용자를 대신해 명령어를 실행할 수 있게 되면, 이는 권한을 상승시키기 위해 악용될 수 있는 정확한 경로입니다.
공고 식별자는 GHSA-hc5h-pmr3-3497이며, 전체 보안 공고는 GitHub에서 확인할 수 있습니다.
📖 Read the full source: r/openclaw
👀 See Also

오프라인 SBOM 검증기, OpenClaw가 0.2초 만에 악성 스킬 감지
한 개발자가 오프라인 SBOM 검증 도구를 Rust로 만들어 SSH 키를 유출시키는 악성 OpenClaw 스킬을 탐지했으며, 인터넷 연결 없이 0.2초 미만으로 검증을 완료했습니다.

개발자가 OpenClaw 보안을 위한 폭죽 마이크로VM 샌드박스 구축
LLM 보안을 우려한 한 개발자가 Firecracker 마이크로VM을 사용해 OpenClaw 스크립트를 격리하는 베어메탈 샌드박스를 구축했습니다. 각 스크립트는 자체 Linux 커널에서 실행되며, 기본적으로 128MB RAM 제한이 적용되고 네트워크 접근이 차단됩니다.

보안 감사 결과, Anthropic의 MCP 참조 서버에 취약점이 발견되어 환각 기반 취약점이 도입된 것으로 나타났습니다.
100개의 MCP 서버 패키지에 대한 보안 감사 결과 71%가 F 등급을 받았으며, 여기에는 Anthropic의 공식 GitHub 및 파일시스템 참조 구현체도 포함됩니다. 이 감사는 보안 취약점을 만들고 추론 루프를 통해 토큰을 낭비하는 환각 기반 취약점을 식별했습니다.

OpenClaw 사용자가 에이전트 자율성과 웹 보안 균형 맞추기 전략 공유
OpenClaw 사용자가 현재 직면한 과제를 설명합니다: 웹 접근과 프롬프트 인젝션 위험과 관련하여 에이전트 자율성과 보안 사이의 균형을 맞추는 것. 그들은 '낮은 신뢰'와 '높은 신뢰' 에이전트 구분과 인간 승인 단계를 활용한 해결책을 제안합니다.