Zum Inhalt springen

Root-Ausführung in Claude Coworks Sandbox: Sicherheitslücke demonstriert

Auf den Punkt: Claude Coworks Sandbox erlaubt unter bestimmten Bedingungen die Ausführung von Code mit Root-Rechten, wodurch die Sicherheitsisolation kompromittiert wird.

Sicherheitsforscher haben eine Sicherheitslücke in Claude Coworks Sandbox-Umgebung dokumentiert, die Root-Ausführungen ermöglicht. Dies gefährdet die Isolation von Code-Ausführungsumgebungen, die zentraler Bestandteil des Systems sind.

Forscher der Sicherheitsorganisation Armadin haben in einem Beitrag die Machbarkeit von Root-Ausführung innerhalb von Claude Coworks Sandbox-Umgebung aufgezeigt. Dabei handelt es sich um eine kontrollierte Ausführungsumgebung, die Anthropic bereitstellt, um Code-Verarbeitung zu isolieren.

Die beschriebene Ausnutzung betrifft die Sicherheitsarchitektur der Sandbox-Isolation. Wenn ein Angreifer oder eine Prompt-Eingabe so gestaltet wird, dass sie die notwendigen Bedingungen erfüllt, kann Code mit erhöhten Rechten ausgeführt werden. Dies durchbricht das Sicherheitsmodell, das auf Privilege-Separation basiert.

Für CTOs und Sicherheitsverantwortliche ist relevant: Claude Cowork wird häufig als vertrauenswürdige Umgebung für automatisierte Code-Generierung und -Ausführung eingesetzt. Eine Sandbox-Bypass mit Root-Zugriff gefährdet die Grundannahme der Code-Isolation und kann zur unbegrenzten Systemressourcen-Nutzung oder zur Manipulation von nachgelagertem Code führen.

Die Veröffentlichung auf Hacker News deutet auf bereits öffentliche Awareness hin. Organisationen, die Claude Cowork in produktiven Workflows einsetzen, sollten die technischen Details prüfen und gegebenenfalls Einschränkungen bei der Verwendung vornehmen, bis ein Patch verfügbar ist.


Quelle: www.armadin.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.

Share on: