OpenClaw before 2026.3.24 contains an incomplete fix for CVE-2026-27486 where the !stop chat command uses an unpatched killProcessTree function from shell-utils.ts that sends SIGKILL immediately without graceful SIGTERM shutdown. Attackers can trigger process termination via the !stop command, causing data corruption, resource leaks, and skipped security-sensitive cleanup operations.
OpenClaw versions before 2026.3.24 contain an incomplete security patch where the !stop chat command improperly terminates processes using SIGKILL without graceful shutdown, allowing attackers to trigger data corruption and skip security cleanup. This vulnerability affects process termination handling and can lead to resource leaks and compromised security operations.
يحتوي OpenClaw على ثغرة في معالجة إنهاء العملية حيث تستخدم وظيفة killProcessTree إشارة SIGKILL الفورية بدلاً من SIGTERM السلس. يمكن للمهاجمين استخدام أمر !stop لتشغيل إنهاء العملية بشكل مفاجئ، مما يؤدي إلى تلف البيانات وتسرب الموارد وتخطي عمليات التنظيف الحساسة أمنياً.
إصدارات OpenClaw السابقة للإصدار 2026.3.24 تحتوي على تصحيح أمني غير مكتمل حيث تنهي أوامر الدردشة !stop العمليات بشكل غير صحيح باستخدام SIGKILL دون إيقاف سلس، مما يسمح للمهاجمين بتشغيل تلف البيانات وتخطي عمليات التنظيف الأمنية. يؤثر هذا الثغرة على معالجة إنهاء العملية ويمكن أن يؤدي إلى تسرب الموارد والعمليات الأمنية المخترقة.
Update OpenClaw to version 2026.3.24 or later immediately. Implement graceful process shutdown mechanisms using SIGTERM before SIGKILL. Review and patch the killProcessTree function in shell-utils.ts to ensure proper cleanup operations. Restrict access to !stop command to authorized users only. Monitor process termination logs for suspicious activity.
قم بتحديث OpenClaw إلى الإصدار 2026.3.24 أو أحدث على الفور. قم بتنفيذ آليات إيقاف العملية بشكل سلس باستخدام SIGTERM قبل SIGKILL. راجع وصحح وظيفة killProcessTree في shell-utils.ts لضمان عمليات التنظيف الصحيحة. قيد الوصول إلى أمر !stop للمستخدمين المصرحين فقط. راقب سجلات إنهاء العملية للنشاط المريب.