OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치
OpenClaw 도구 호출 레이어 보안 패치
OpenClaw는 Ant AI Security Lab에서 발견한 중요한 권한 상승 취약점을 패치하기 위해 버전 2026.3.28을 출시했습니다. 이는 로컬 LLM을 위한 도구 호출 레이어로 OpenClaw를 실행하는 사용자에게 영향을 미칩니다.
취약점 상세 정보
취약점은 /pair approve 명령어 경로에 있었습니다. 구체적으로, 디바이스 승인을 호출할 때 시스템이 호출자 범위를 핵심 승인 검사로 전달하지 못했습니다. 이로 인해 페어링 권한은 있지만 관리자 권한은 없는 사용자가 관리자 접근을 포함한 더 넓은 범위를 요청하는 보류 중인 디바이스 요청을 승인할 수 있었습니다.
버전 정보
- 영향을 받는 버전: OpenClaw <= 2026.3.24
- 패치된 버전: OpenClaw >= 2026.3.28
보안 영향
이 취약점은 OpenClaw를 통해 도구 접근이 가능한 로컬 LLM을 실행하는 모든 사용자에게 특히 관련이 있습니다. 모델이 프롬프트 주입 공격을 받아 사용자를 대신해 명령어를 실행할 수 있게 되면, 이는 권한을 상승시키기 위해 악용될 수 있는 정확한 경로입니다.
공고 식별자는 GHSA-hc5h-pmr3-3497이며, 전체 보안 공고는 GitHub에서 확인할 수 있습니다.
📖 Read the full source: r/openclaw
👀 See Also
클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제
한 사용자가 Claude Code의 Telegram 플러그인이 노트북 뚜껑이 닫힌 상태에서도 100% CPU로 실행되는 여러 bun.exe 프로세스를 생성하여 급격한 배터리 소모를 일으킨다는 사실을 발견했습니다. 이 프로세스들은 절전/복귀 주기를 거쳐도 살아남으며, 제거하려면 특정 정리 단계가 필요합니다.
FreeBSD 커널 kgssapi.ko 스택 버퍼 오버플로우를 통한 원격 코드 실행 취약점 (CVE-2026-4747)
FreeBSD의 kgssapi.ko 모듈에 존재하는 스택 버퍼 오버플로 취약점으로 인해 NFS 서버를 통해 원격 커널 RCE와 루트 셸 획득이 가능합니다. 이 취약점은 특정 패치가 적용되지 않은 FreeBSD 13.5, 14.3, 14.4, 15.0 버전에 영향을 미칩니다.
Windows Notepad 앱 원격 코드 실행 취약점 CVE-2026-20841
CVE-2026-20841는 Windows 메모장 앱의 원격 코드 실행 취약점입니다. 자세한 내용과 완화 단계는 Microsoft 보안 대응 센터 업데이트 가이드에서 확인할 수 있습니다.
OpenClaw의 '항상 허용' 기능 보안 취약점과 더 안전한 대안
OpenClaw의 '항상 허용' 승인 기능이 이번 달 두 건의 CVE 대상이 되어, 래퍼 명령어 바인딩과 쉘 줄 연속 우회를 통한 무단 명령어 실행을 허용했습니다. 더 깊은 문제는 이 기능이 사용자들이 보안 프롬프트에 주의를 기울이지 않도록 훈련시키는 방식입니다.