IT-Sicherheit: Linux bedroht - Neue Sicherheitslücke bei OpenClaw

Für OpenClaw gibt es eine aktuelle Sicherheitswarnung. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit bei Systemen von Linux bedroht wird, wie hoch die Risikostufe ist und was sie dagegen tun sollten, lesen Sie hier.

Erstellt von - Uhr

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / andriano_cz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 28.05.2026 eine Sicherheitswarnung für OpenClaw herausgegeben. Es sind mehrere Schwachstellen bezüglich der Anwendung dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von der Sicherheitslücke sind das Betriebssystem Linux sowie das Produkt Open Source OpenClaw.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: GitHub Security Advisory GHSA-xww8-gqvh-92x9 (Stand: 28.05.2026). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für OpenClaw gemeldet - Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Base Score: 8,8
CVSS Temporal Score: 7,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Das Risiko der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 8,8 als "hoch" eingeschätzt.

OpenClaw Bug: Auswirkungen eines IT-Angriffs

OpenClaw ist ein persönlicher KI-Assistent zur Ausführung auf eigenen Geräten.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OpenClaw ausnutzen, um Sicherheitsmechanismen zu umgehen, erhöhte Berechtigungen zu erlangen, Informationen offenzulegen, Konfigurationen zu manipulieren, beliebige Befehle oder Code auszuführen sowie interne Systeme über SSRF anzugreifen.

Von der OpenClaw-Sicherheitslücke betroffene Systeme im Überblick

Betriebssystem
Linux

Produkte
Open Source OpenClaw (cpe:/a:openclaw:openclaw)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Systeme sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

GitHub Security Advisory GHSA-xww8-gqvh-92x9 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-xww8-gqvh-92x9

GitHub Security Advisory GHSA-x629-46cc-7xgw vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-x629-46cc-7xgw

GitHub Security Advisory GHSA-wv26-j37q-2g7p vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-wv26-j37q-2g7p

GitHub Security Advisory GHSA-wc84-j36w-pw4x vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-wc84-j36w-pw4x

GitHub Security Advisory GHSA-w9hf-3pp7-pvxv vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-w9hf-3pp7-pvxv

GitHub Security Advisory GHSA-w5ww-7chg-mxcq vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-w5ww-7chg-mxcq

GitHub Security Advisory GHSA-w4v6-g3wm-w36c vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-w4v6-g3wm-w36c

GitHub Security Advisory GHSA-vxx3-6hc9-7cc3 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-vxx3-6hc9-7cc3

GitHub Security Advisory GHSA-v8cx-933x-r976 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-v8cx-933x-r976

GitHub Security Advisory GHSA-v6r2-jh58-xx6w vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-v6r2-jh58-xx6w

GitHub Security Advisory GHSA-v2ww-5rh7-2h5v vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-v2ww-5rh7-2h5v

GitHub Security Advisory GHSA-rx78-29qr-5hq8 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rx78-29qr-5hq8

GitHub Security Advisory GHSA-rwp6-7w3q-75fq vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rwp6-7w3q-75fq

GitHub Security Advisory GHSA-rjxq-qqhf-8hwh vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rjxq-qqhf-8hwh

GitHub Security Advisory GHSA-rj6p-xmxr-qj4h vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rj6p-xmxr-qj4h

GitHub Security Advisory GHSA-rggc-m335-3wvj vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-rggc-m335-3wvj

GitHub Security Advisory GHSA-qjpc-qf9m-xwmr vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-qjpc-qf9m-xwmr

GitHub Security Advisory GHSA-qh2f-99mv-mrcf vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-qh2f-99mv-mrcf

GitHub Security Advisory GHSA-q99w-vh6v-q3v7 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-q99w-vh6v-q3v7

GitHub Security Advisory GHSA-q7q8-3mgw-q67r vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-q7q8-3mgw-q67r

GitHub Security Advisory GHSA-p73f-w79w-jqr5 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-p73f-w79w-jqr5

GitHub Security Advisory GHSA-p39j-x9h5-q66m vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-p39j-x9h5-q66m

GitHub Security Advisory GHSA-p2fh-f5fc-44hr vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-p2fh-f5fc-44hr

GitHub Security Advisory GHSA-mpc8-jxjh-qpgh vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-mpc8-jxjh-qpgh

GitHub Security Advisory GHSA-mhq8-78pj-5j79 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-mhq8-78pj-5j79

GitHub Security Advisory GHSA-mgq6-vr84-7m2j vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-mgq6-vr84-7m2j

GitHub Security Advisory GHSA-jvm4-4j77-39p6 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-jvm4-4j77-39p6

GitHub Security Advisory GHSA-hw9r-h9mr-4jff vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-hw9r-h9mr-4jff

GitHub Security Advisory GHSA-hcm3-8f6r-6xwg vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-hcm3-8f6r-6xwg

GitHub Security Advisory GHSA-gxg4-2rrr-jhc7 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-gxg4-2rrr-jhc7

GitHub Security Advisory GHSA-grc3-2j34-p6gm vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-grc3-2j34-p6gm

GitHub Security Advisory GHSA-gp79-m99v-gjmh vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-gp79-m99v-gjmh

GitHub Security Advisory GHSA-fq9j-vw4w-fr6v vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-fq9j-vw4w-fr6v

GitHub Security Advisory GHSA-fcvx-5cxc-v5p8 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-fcvx-5cxc-v5p8

GitHub Security Advisory GHSA-f397-5vjw-v2c2 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-f397-5vjw-v2c2

GitHub Security Advisory GHSA-cwpp-5962-q4f6 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cwpp-5962-q4f6

GitHub Security Advisory GHSA-cw4q-gqg5-g38h vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cw4q-gqg5-g38h

GitHub Security Advisory GHSA-cqwv-9qjx-vxw2 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-cqwv-9qjx-vxw2

GitHub Security Advisory GHSA-chr9-m4q2-76hw vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-chr9-m4q2-76hw

GitHub Security Advisory GHSA-ccwh-wwpp-6wg5 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-ccwh-wwpp-6wg5

GitHub Security Advisory GHSA-c29c-2q9c-pc86 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-c29c-2q9c-pc86

GitHub Security Advisory GHSA-c226-q6fx-6j6c vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-c226-q6fx-6j6c

GitHub Security Advisory GHSA-9v8j-9c9g-w66c vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-9v8j-9c9g-w66c

GitHub Security Advisory GHSA-985f-72mj-8gf7 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-985f-72mj-8gf7

GitHub Security Advisory GHSA-8wg3-5mcm-fjq8 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-8wg3-5mcm-fjq8

GitHub Security Advisory GHSA-8mg9-j9cf-54cj vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-8mg9-j9cf-54cj

GitHub Security Advisory GHSA-8j37-5w68-wj2g vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-8j37-5w68-wj2g

GitHub Security Advisory GHSA-8c59-hr4w-qg69 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-8c59-hr4w-qg69

GitHub Security Advisory GHSA-83w9-h5wv-j9xm vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-83w9-h5wv-j9xm

GitHub Security Advisory GHSA-7hxm-f538-3xp6 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-7hxm-f538-3xp6

GitHub Security Advisory GHSA-77q5-rr5v-x43q vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-77q5-rr5v-x43q

GitHub Security Advisory GHSA-77pv-3w4q-vrj5 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-77pv-3w4q-vrj5

GitHub Security Advisory GHSA-72fw-cqh5-f324 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-72fw-cqh5-f324

GitHub Security Advisory GHSA-6fvr-66p3-3qj4 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-6fvr-66p3-3qj4

GitHub Security Advisory GHSA-6c4r-g249-wv3c vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-6c4r-g249-wv3c

GitHub Security Advisory GHSA-68xw-r643-9p5w vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-68xw-r643-9p5w

GitHub Security Advisory GHSA-5cj2-3jr2-5h77 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-5cj2-3jr2-5h77

GitHub Security Advisory GHSA-4m3v-q747-pc6h vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-4m3v-q747-pc6h

GitHub Security Advisory GHSA-4hpg-mp64-x7xq vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-4hpg-mp64-x7xq

GitHub Security Advisory GHSA-3wqp-prf6-2m72 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-3wqp-prf6-2m72

GitHub Security Advisory GHSA-3c6j-hq33-3jv4 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-3c6j-hq33-3jv4

GitHub Security Advisory GHSA-2j8v-hwgc-x698 vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-2j8v-hwgc-x698

GitHub Security Advisory GHSA-2hfg-4fh4-qp7f vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-2hfg-4fh4-qp7f

GitHub Security Advisory GHSA-24vr-rprv-67rf vom 2026-05-28 (28.05.2026)
Weitere Informationen finden Sie unter: https://github.com/openclaw/openclaw/security/advisories/GHSA-24vr-rprv-67rf

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Fassung des vorliegenden IT-Sicherheitshinweises für OpenClaw. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

28.05.2026 - Initiale Fassung

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

/roj/news.de

Themen:

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.

Folgen Sie News.de

© 2026 MM New Media GmbH