OpenClaw устраняет критическую уязвимость повышения привилегий в пути /pair Approve
Безопасность: Патч для инструментального слоя OpenClaw
OpenClaw выпустил версию 2026.3.28 для устранения критической уязвимости повышения привилегий, обнаруженной Ant AI Security Lab. Это затрагивает пользователей, использующих OpenClaw в качестве инструментального слоя для локальных LLM.
Детали уязвимости
Уязвимость находилась в пути команды /pair approve. В частности, при вызове утверждения устройства система не передавала права вызывающего в основную проверку утверждения. Это позволяло пользователю с правами сопряжения (но не административными правами) утверждать ожидающий запрос устройства, который запрашивал расширенные права, включая административный доступ.
Информация о версиях
- Затронутые версии: OpenClaw <= 2026.3.24
- Исправленная версия: OpenClaw >= 2026.3.28
Последствия для безопасности
Эта уязвимость особенно актуальна для всех, кто запускает локальные LLM с доступом к инструментам через OpenClaw. Если модель подвергнется инъекции промптов и сможет выполнять команды от вашего имени, это именно тот путь, который можно было бы использовать для получения повышенных привилегий.
Идентификатор рекомендации — GHSA-hc5h-pmr3-3497, а полный отчёт о безопасности доступен на GitHub.
📖 Read the full source: r/openclaw
👀 Смотрите также
Концепции безопасности для Vibe-кодинга с Claude Code: Аутентификация, Авторизация и Принуждение
Старший инженер разбирает аутентификацию, авторизацию и контроль доступа для приложений, созданных с помощью ИИ, используя метафору отеля — плюс как попросить AI-агентов проверить безопасность.
Исследователи в области ИИ-безопасности: ваши уязвимости нулевого дня могут быть раскрыты через функцию согласия на передачу данных
Переключатель 'Улучшить модель для всех' в интерфейсах LLM может автоматически собирать глубокие исследования red-teaming, отправляя ваши концепции уязвимостей командам безопасности поставщиков и потенциально в академические статьи до вашей публикации. Отключите обмен данными перед проведением серьёзных исследований безопасности.
Открытые инструменты искусственного интеллекта создают угрозы безопасности из-за «иллюзии безопасности через прозрачность».
В посте на Reddit предупреждают о вредоносном ПО, замаскированном под открытые ИИ-агенты и инструменты, где зловредный код может быть скрыт в больших кодовых базах, которые пользователи считают безопасными, потому что они на GitHub. В посте описывается, как «вайб-кодинг» и автономные ИИ-агенты приучают пользователей запускать неизвестные программы без проверки.
Клод Кейдж: Docker-песочница для обеспечения безопасности кода Клода
Разработчик создал Docker-контейнер под названием Claude Cage, который изолирует Claude Code в одной рабочей папке, предотвращая доступ к SSH-ключам, учетным данным AWS и личным файлам. Настройка включает правила безопасности и занимает около 2 минут при установленном Docker.