Claude Cowork 漏洞可逃逸沙箱

Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。

这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。

Cyber Press

🌸 在花频道 · 茶馆水群 · 投稿通道

via 科技圈🎗在花频道📮 - Telegram Channel
 
 
Back to Top
Copyright © 2025 BESTAI. All rights reserved.
BEST AI API中转 - OpenAI DeepSeek Claude Gemini Grok MidJourney API 2.8折起
admin@oaibest.com