安全漏洞 on 文森的科技小站https://vincent-blog.top/tags/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/Recent content in 安全漏洞 on 文森的科技小站Hugo -- gohugo.iozh-cnvincentshajing@gmail.com (文森的科技小站)vincentshajing@gmail.com (文森的科技小站)© 2026 文森的科技小站Tue, 07 Apr 2026 00:00:00 +0000OpenClaw 再曝严重安全隐患https://vincent-blog.top/posts/openclaw-privilege-escalation/Tue, 07 Apr 2026 00:00:00 +0000vincentshajing@gmail.com (文森的科技小站)https://vincent-blog.top/posts/openclaw-privilege-escalation/<figure><img class="my-0 rounded-md" loading="lazy" decoding="async" fetchpriority="low" alt="Blue crayfish — Credit: Carmen Vlasceanu via Getty" src="https://cdn.arstechnica.net/wp-content/uploads/2026/02/bluecrayfish-1152x648.jpg" ></figure> <h1 class="relative group">OpenClaw 再曝严重安全隐患 <div id="openclaw-再曝严重安全隐患" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#openclaw-%e5%86%8d%e6%9b%9d%e4%b8%a5%e9%87%8d%e5%ae%89%e5%85%a8%e9%9a%90%e6%82%a3" aria-label="锚点">#</a> </span> </h1> <hr> <h2 class="relative group">快速导览 <div id="快速导览" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e5%bf%ab%e9%80%9f%e5%af%bc%e8%a7%88" aria-label="锚点">#</a> </span> </h2> <p>OpenClaw 是一款自 2025 年底走红的“agentic” AI 工具(Github 项目:https://github.com/openclaw/openclaw),其设计目标是代替或模仿用户执行多种任务——管理文件、与各类通信工具和服务交互、调用已登录的会话与凭据等。为了实现这些能力,OpenClaw 需要对大量本地与联网资源拥有广泛访问权限,这也带来了严重的安全风险。</p> <p>2026 年 4 月披露并修复的高危漏洞 <strong>CVE-2026-33579</strong> 可在没有额外交互的情况下,将拥有最低“operator.pairing”权限的设备悄然升级为“operator.admin”,从而完全接管 OpenClaw 实例并访问其连接的所有数据源与凭据。</p> <hr> <h2 class="relative group">漏洞影响 <div id="漏洞影响" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#%e6%bc%8f%e6%b4%9e%e5%bd%b1%e5%93%8d" aria-label="锚点">#</a> </span> </h2> <ul> <li>漏洞评级:根据不同评分矩阵,严重度在 8.1 到 9.8(满分 10)。</li> <li>本质:任何持有配对(pairing)权限的设备,如果能发起“配对批准”请求,即可被静默批准为拥有管理员权限的设备(operator.admin)。</li> <li>后果:一旦获得管理员权限,攻击者可以读取所有连接的数据源、窃取存储在 agent 技能环境(skill environment)中的凭据、执行任意工具调用,并横向转移到其他服务——实质上是完整的实例接管(full instance takeover)。</li> </ul> <p>研究总结:在许多企业部署场景中,这次漏洞的影响等同于“<strong>不需要二次漏洞、不需要额外交互、无需用户干预</strong>“即可完全接管。</p>