Pesquisadores de cibersegurança descobriram uma série de falhas de segurança no **OpenClaw** que, quando encadeadas, poderiam levar a violações de segurança significativas, incluindo roubo de dados, escalonamento de privilégios e acesso persistente. **Detalhes da Claw Chain** Descoberta pela **Cyera**, as vulnerabilidades 'Claw Chain' permitem que atacantes ganhem um ponto de apoio dentro do sistema, exponham dados sensíveis e plantem backdoors. As vulnerabilidades incluem: * **CVE-2026-44112** (CVSS score: 9.6/6.3): Uma vulnerabilidade de condição de corrida time-of-check/time-of-use (TOCTOU) no backend do sandbox gerenciado **OpenShell**. Essa falha permite que atacantes contornem as restrições do sandbox e redirecionem escritas para fora da raiz de montagem pretendida. * **CVE-2026-44113** (CVSS score: 7.7/6.3): Outra vulnerabilidade de condição de corrida TOCTOU no **OpenShell**, permitindo que atacantes contornem as restrições do sandbox e leiam arquivos fora da raiz de montagem pretendida. * **CVE-2026-44115** (CVSS score: 8.8): Uma vulnerabilidade de lista incompleta de entradas não permitidas. Atacantes podem contornar a validação da lista de permissões incorporando tokens de expansão de shell em um corpo de here document (heredoc) para executar comandos não aprovados em tempo de execução. * **CVE-2026-44118** (CVSS score: 7.8): Uma vulnerabilidade de controle de acesso inadequado que poderia permitir que clientes loopback não proprietários se passassem por um proprietário para elevar seus privilégios e obter controle sobre a configuração do gateway, agendamento cron e gerenciamento do ambiente de execução. Impacto da Exploração A exploração bem-sucedida da **CVE-2026-44112** poderia permitir que um atacante adulterasse a configuração, plantasse backdoors e estabelecesse controle persistente sobre o host comprometido. A **CVE-2026-44113** poderia ser utilizada para ler arquivos do sistema, credenciais e artefatos internos. A cadeia de exploração envolve as seguintes etapas: 1. Um plugin malicioso, injeção de prompt ou entrada externa comprometida obtém execução de código dentro do sandbox **OpenShell**. 2. Utilizar **CVE-2026-44113** e **CVE-2026-44115** para expor credenciais, segredos e arquivos sensíveis. 3. Explorar **CVE-2026-44118** para obter controle de nível de proprietário do runtime do agente. 4. Usar **CVE-2026-44112** para plantar backdoors ou fazer alterações de configuração e configurar a persistência. Causa Raiz e Correções De acordo com a **Cyera**, a causa raiz da **CVE-2026-44118** reside no **OpenClaw** confiar em um flag de propriedade controlado pelo cliente chamado `senderIsOwner` sem validação adequada contra a sessão autenticada. O **OpenClaw** abordou essa questão emitindo tokens bearer separados para proprietário e não proprietário e derivando `senderIsOwner` exclusivamente do token que autenticou a solicitação. O cabeçalho `sender-owner` falsificável não é mais emitido ou confiável. Remediação Todas as quatro vulnerabilidades foram abordadas na versão 2026.4.22 do **OpenClaw**. O crédito pela descoberta e relato dos problemas é dado ao pesquisador de segurança **Vladimir Tokarev**. Os usuários são fortemente aconselhados a atualizar para a versão mais recente para mitigar ameaças potenciais. "Ao armar os próprios privilégios do agente, um adversário se move através do acesso a dados, escalonamento de privilégios e persistência -- usando o agente como suas mãos dentro do ambiente", afirmou a **Cyera**. "Cada etapa se parece com um comportamento normal do agente para controles tradicionais, ampliando o raio de explosão e tornando a detecção significativamente mais difícil."