개요
OpenClaw 제품에서 샌드박스 우회 취약점(CVE-2026-41329)이 보고되었다. 해당 취약점은 공격자가 샌드박스를 우회하여 권한을 상승시킬 가능성을 수반한다.
영향 대상
- 영향 버전: openclaw 버전 2026.3.28 이하.
- 패치 적용 버전: openclaw 버전 2026.3.31 이상에서 문제 해결이 확인됨.
취약점 상세
- 취약점 유형은 샌드박스 우회 및 권한 상승이다.
- 취약점 원인은 heartbeat 컨텍스트 상속으로 인한 보안 경계 이탈 가능성으로 기술되며, 구체적으로는 senderIsOwner 권한 상승 경로가 포함된다.
- 잠재적 영향은 샌드박스 탈출, 권한 상승 및 그에 따른 임의 코드 실행 위험을 포함한다.
권고 및 참고
- 문제는 최신 업데이트로 해결되었다는 보고가 있다.
- 영향을 받는 시스템에 대한 패치 적용이 권고된다.
- 관련 상세 내용 및 원문 안내는 다음 사이트에서 확인 가능하다.