Claude Cowork 漏洞可逃逸沙箱
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。
这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。
Cyber Press
🌸 在花频道 · 茶馆水群 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel
Anthropic 的 Claude Desktop for Windows 的 Claude Cowork 功能存在沙箱逃逸链。攻击者一旦先在本地执行代码,就能在隔离的 Ubuntu VM 内拿到 root 权限,绕过网络外连限制,并借助 nsenter 跳出 bubblewrap 沙箱。
这条链路利用了 claude.exe 的 DLL sideloading,以及 spawn 接口里 isResume 和 allowedDomains 两个未过滤参数;两者结合后,可一步把 /etc/shadow 发到外部服务器。问题在 2026 年 3 月报告后,Anthropic 将其归类为“不构成安全问题”,因为利用前提是主机已在本机执行恶意代码。
Cyber Press
🌸 在花频道 · 茶馆水群 · 投稿通道
via 科技圈🎗在花频道📮 - Telegram Channel