何が起きたか
NVD は PicoClaw のエージェントツール実行パイプラインの中程度の深刻度 (CVSS 5.3) TOCTOU 脆弱性を公開しました。これにより、ローカル攻撃者がチェックと使用の間に作業ディレクトリを操作することができます。
なぜ重要か
ローカルアクセスが必要なため影響範囲は制限されていますが、エージェントツール実行プログラムの TOCTOU 欠陥は AI エージェントが実行するファイル操作を攻撃者が制御するパスにリダイレクトするために使用でき、PicoClaw のようなサンドボックス化された/エッジ AI エージェントランタイムにとって重要なバグのクラスです。
攻撃経路
pkg/agent/pipeline_execute.go の ExecTool.executeRun 関数は cwd 引数の操作を通じた TOCTOU レース条件に脆弱です。攻撃はローカルで実行する必要があり、公開されたエクスプロイトが利用可能です。
影響を受けるシステム
Sipeed PicoClaw~0.2.9
緩和策
開示時点で確認されたオフィシャルパッチはありません。修正が保留されている PicoClaw エージェント実行環境への信頼されていないローカルアクセスを避けてください。