Skip to content

Root-õigustega koodi käivitamine Claude Coworksi liivakastis: turvaauk demonstreeritud

Lühidalt: Claude Coworksi liivakast võimaldab teatud tingimustel root-õigustega koodi käivitamist, mis rikub turvaisolatsiooni.

Turvateadlased on dokumenteerinud Claude Coworksi liivakastikeskkonnas turvaaugu, mis võimaldab root-õigustega käivitamist. See seab ohtu koodi käivituskeskkondade isolatsiooni, mis on süsteemi keskne osa.

Turvaorganisatsiooni Armadin teadlased näitasid oma postituses, kuidas on võimalik saavutada root-õigustega käivitamine Claude Coworksi liivakastikeskkonnas. Tegemist on kontrollitud käivituskeskkonnaga, mille Anthropic pakub koodi töötlemise isoleerimiseks.

Kirjeldatud haavatavus puudutab liivakasti isolatsiooni turvaarhitektuuri. Kui ründaja või juhis kujundatakse nii, et see täidab vajalikud tingimused, saab käivitada koodi laiendatud õigustega. See murrab läbi õiguste eraldamisel (privilege separation) põhineva turvamudeli.

Tehnikajuhtidele ja turvavastutajatele on oluline järgmine: Claude Coworki kasutatakse sageli usaldusväärse keskkonnana automatiseeritud koodi genereerimiseks ja käivitamiseks. Root-õigustega liivakastist väljumine seab ohtu koodi isolatsiooni aluseeldused ning võib viia süsteemiressursside piiramatu kasutamiseni või järgneva koodi manipuleerimiseni.

Avaldamine Hacker Newsis viitab sellele, et teema on juba avalikkuse teadvuses. Organisatsioonid, kes kasutavad Claude Cowork’i tootmiskeskkonna töövoogudes, peaksid tehnilised üksikasjad üle vaatama ja vajaduse korral kasutust piirama, kuni parandus on saadaval.


Allikas: www.armadin.com · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: