OpenClaw устраняет критическую уязвимость повышения привилегий в пути /pair Approve

Безопасность: Патч для инструментального слоя OpenClaw

OpenClaw выпустил версию 2026.3.28 для устранения критической уязвимости повышения привилегий, обнаруженной Ant AI Security Lab. Это затрагивает пользователей, использующих OpenClaw в качестве инструментального слоя для локальных LLM.

Детали уязвимости

Уязвимость находилась в пути команды /pair approve. В частности, при вызове утверждения устройства система не передавала права вызывающего в основную проверку утверждения. Это позволяло пользователю с правами сопряжения (но не административными правами) утверждать ожидающий запрос устройства, который запрашивал расширенные права, включая административный доступ.

Информация о версиях

• Затронутые версии: OpenClaw <= 2026.3.24
• Исправленная версия: OpenClaw >= 2026.3.28

Последствия для безопасности

Эта уязвимость особенно актуальна для всех, кто запускает локальные LLM с доступом к инструментам через OpenClaw. Если модель подвергнется инъекции промптов и сможет выполнять команды от вашего имени, это именно тот путь, который можно было бы использовать для получения повышенных привилегий.

Идентификатор рекомендации — GHSA-hc5h-pmr3-3497, а полный отчёт о безопасности доступен на GitHub.