OpenClaw - это персональный помощник по ИИ. До версии 2026.2.15 проблема с инъекцией конфигурации в песочнице инструмента Docker могла бы р…
OpenClaw - это персональный помощник по ИИ. До версии 2026.2.15 проблема с инъекцией конфигурации в песочнице инструмента Docker могла бы разрешить применение опасных опций Docker (обвязочных креплений, узлового сети, неограниченные профили), что позволит осуществлять сбой в контейнере или доступ к данным хостов. OpenClaw 2026.2.15 блокирует опасные настройки песочницы Docker и включает в себя соблюдение времени выполнения при создании «docker create` args; валидацию схемы конфигурирования для `network=host`, `seccompProfile=unconined`, `apporProfile=undefined, aparmorProfile=uncined; и выводы аудита безопасности для поверхности опасной док-станции песочницы. В качестве обходного пути не настраивайте «агенты.*.sandbox.docker.binds`» на системные каталоги или пути для розеток Docker, сохраняйте «агенты.*.sandbox.docker.network`» в «нет» или «bridge» или «bridge» и не используйте «неопределенные» для профилей seccomp/AppArmor.
Продукт выполняет операцию с уровнем привилегий выше минимально необходимого, что порождает новые слабости или усугубляет последствия существующих.
https://cwe.mitre.org/data/definitions/250.html →Открыть в коллекции CWE →Данная атака направлена на программы, работающие с повышенными привилегиями. Злоумышленник пытается использовать уязвимость в выполняемой программе и добиться выполнения произвольного кода с повышенными привилегиями.
https://capec.mitre.org/data/definitions/69.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает жертву загрузить в браузер содержимое, обходящее средства контроля зон безопасности, и получает повышенные привилегии для выполнения сценариев или иных веб-объектов, таких как неподписанные элементы управления ActiveX или апплеты. Это атака с повышением привилегий, направленная против механизма зональной безопасности веб-браузера.
https://capec.mitre.org/data/definitions/104.html →Открыть в коллекции CAPEC →Злоумышленник использует доступ к базе данных для чтения и записи данных в файловую систему, компрометации операционной системы, создания туннеля для доступа к хост-машине и дальнейшего возможного использования этого доступа для атак на другие машины в той же сети, что и машина базы данных. Традиционно SQL-инъекции рассматриваются как способ получения несанкционированного доступа к хранимым в базе данных, изменения, удаления данных и т. д. Однако практически каждая система управления базами данных (СУБД) включает средства, компрометация которых даёт злоумышленнику полный доступ к файловой системе, операционной системе и хост-машине, на которой работает база данных. Злоумышленник может затем использовать этот привилегированный доступ для проведения последующих атак. К таким средствам относятся: вызов командного интерпретатора, создание пользовательских функций, обращающихся к системным библиотекам хост-машины, хранимые процедуры и другие.
https://capec.mitre.org/data/definitions/470.html →Открыть в коллекции CAPEC →