Investigadores de ciberseguridad han descubierto una serie de fallas de seguridad en **OpenClaw** que, al encadenarse, podrían llevar a brechas de seguridad significativas, incluyendo robo de datos, escalada de privilegios y acceso persistente. Detalles de **Claw Chain** Descubierta por **Cyera**, las vulnerabilidades 'Claw Chain' permiten a los atacantes obtener un punto de apoyo dentro del sistema, exponer datos sensibles y plantar backdoors. Las vulnerabilidades incluyen: * **CVE-2026-44112** (CVSS score: 9.6/6.3): Una vulnerabilidad de condición de carrera de tiempo de verificación/tiempo de uso (TOCTOU) en el backend del sandbox gestionado de **OpenShell**. Esta falla permite a los atacantes eludir las restricciones del sandbox y redirigir escrituras fuera de la raíz de montaje prevista. * **CVE-2026-44113** (CVSS score: 7.7/6.3): Otra vulnerabilidad de condición de carrera TOCTOU en **OpenShell**, que permite a los atacantes eludir las restricciones del sandbox y leer archivos fuera de la raíz de montaje prevista. * **CVE-2026-44115** (CVSS score: 8.8): Una lista incompleta de entradas no permitidas. Los atacantes pueden eludir la validación de la lista de permitidos incrustando tokens de expansión de shell en el cuerpo de un here document (heredoc) para ejecutar comandos no aprobados en tiempo de ejecución. * **CVE-2026-44118** (CVSS score: 7.8): Una vulnerabilidad de control de acceso inadecuado que podría permitir a clientes loopback no propietarios suplantar a un propietario para elevar sus privilegios y obtener control sobre la configuración de la puerta de enlace, la programación de cron y la gestión del entorno de ejecución. Impacto de la Explotación La explotación exitosa de **CVE-2026-44112** podría permitir a un atacante manipular la configuración, plantar backdoors y establecer control persistente sobre el host comprometido. **CVE-2026-44113** podría ser aprovechada para leer archivos del sistema, credenciales y artefactos internos. La cadena de explotación implica los siguientes pasos: 1. Un plugin malicioso, inyección de prompts o entrada externa comprometida obtiene ejecución de código dentro del sandbox de **OpenShell**. 2. Se aprovechan **CVE-2026-44113** y **CVE-2026-44115** para exponer credenciales, secretos y archivos sensibles. 3. Se explota **CVE-2026-44118** para obtener control a nivel de propietario del tiempo de ejecución del agente. 4. Se utiliza **CVE-2026-44112** para plantar backdoors o realizar cambios de configuración y establecer persistencia. Causa Raíz y Correcciones Según **Cyera**, la causa raíz de **CVE-2026-44118** radica en que **OpenClaw** confía en un indicador de propiedad controlado por el cliente llamado `senderIsOwner` sin una validación adecuada contra la sesión autenticada. **OpenClaw** ha abordado este problema emitiendo tokens bearer de propietario y no propietario por separado y derivando `senderIsOwner` exclusivamente del token que autenticó la solicitud. El encabezado `sender-owner` falsificable ya no se emite ni se confía en él. Remediación Las cuatro vulnerabilidades han sido abordadas en la versión 2026.4.22 de **OpenClaw**. El crédito por descubrir y reportar los problemas se otorga al investigador de seguridad **Vladimir Tokarev**. Se recomienda encarecidamente a los usuarios que actualicen a la última versión para mitigar posibles amenazas. "Al armar los propios privilegios del agente, un adversario se mueve a través del acceso a datos, la escalada de privilegios y la persistencia, utilizando el agente como sus manos dentro del entorno", declaró **Cyera**. "Cada paso parece un comportamiento normal del agente para los controles tradicionales, ampliando el radio de explosión y haciendo la detección significativamente más difícil."