事件经过
NVD发布了PicoClaw代理工具执行管道中的中等严重级别(CVSS 5.3)TOCTOU漏洞,允许本地攻击者在检查和使用之间操纵工作目录。
影响分析
虽然需要本地访问限制了影响范围,但代理工具执行器中的TOCTOU缺陷可用于将AI代理执行的文件操作重定向到攻击者控制的路径,这是对沙箱/边缘AI代理运行时(如PicoClaw)的重要缺陷类别。
攻击途径
pkg/agent/pipeline_execute.go中的ExecTool.executeRun函数通过cwd参数操纵易受TOCTOU竞态条件;攻击必须在本地进行,有公开可用的漏洞利用。
受影响系统
Sipeed PicoClaw至0.2.9
缓解措施
披露时未确认官方补丁;待修复之前避免对PicoClaw代理执行环境进行不受信任的本地访问。