0xBlackash/CVE-2026-7574
GitHub: 0xBlackash/CVE-2026-7574
该项目披露了 Claude Desktop Cowork VM 镜像完整性校验缺失导致本地持久化代码执行的高危漏洞(CVE-2026-7574),并提供漏洞分析、攻击流程及缓解方案。
Stars: 0 | Forks: 0
# 🚨 CVE-2026-7574 — Claude Desktop Cowork VM 完整性绕过
### Anthropic Claude Desktop Cowork VM 镜像完整性绕过
### 🔥 通过篡改 VM 镜像实现本地持久化
*一个完整性验证缺陷,允许修改 Claude Desktop Cowork VM 文件系统镜像(`rootfs.img`),从而在 VM 环境内部实现持久的代码执行。*
## 📖 概述
**CVE-2026-7574** 是一个影响 **Anthropic Claude Desktop Cowork** 的高危漏洞。
该问题是由于应用程序在启动 VM 之前,仅验证虚拟机文件系统镜像(`rootfs.img`)的存在性和版本元数据,而没有对镜像内容本身进行加密验证。
这使得具有本地访问权限的攻击者能够替换或修改 VM 镜像,并在 Cowork 虚拟机内部维持持久的执行能力。
## 🎯 受影响产品
| 产品 | 状态 |
|----------|---------|
| Claude Desktop Cowork | 易受攻击 |
| macOS 部署 | 受影响 |
| Linux 部署 | 未确认 |
| Windows 部署 | 未确认 |
### 受影响版本
```
v1.1348.0 – v1.2278.0
```
## ⚡ 漏洞详情
| 字段 | 值 |
|---------|---------|
| CVE | CVE-2026-7574 |
| 严重程度 | 高危 |
| CVSS 评分 | 8.7 |
| CWE | CWE-353 |
| 攻击向量 | 本地 |
| 所需权限 | 低 |
| 用户交互 | 无 |
| 影响范围 | 改变 |
| 利用方式 | 初始入侵后利用 |
## 🧠 根本原因
应用程序执行了以下操作:
```
✓ File Exists
✓ Version Matches
✗ Integrity Validation
✗ Cryptographic Signature Verification
✗ Secure Hash Validation
```
因此,被篡改的 VM 文件系统镜像在随后的启动过程中会被信任。
## 🔍 攻击流程
```
┌──────────────────────┐
│ Local User Access │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Modify rootfs.img │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Claude Starts VM │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Malicious Image │
│ Trusted & Executed │
└──────────┬───────────┘
│
▼
┌──────────────────────┐
│ Persistent Access │
│ Inside Cowork VM │
└──────────────────────┘
```
## 💥 潜在影响
### 持久化
攻击者可以在 VM 重启后维持代码执行。
### 数据泄露
访问宿主机与 VM 之间挂载的目录。
### 初始入侵后活动
适用于在初始入侵后维持持久驻留。
### VM 操纵
被篡改的环境可能会执行由攻击者控制的服务和脚本。
## 🛠 概念验证逻辑
```
# 定位 VM 镜像
rootfs.img
# 修改 filesystem 镜像
# 替换 startup scripts
# 重启 Claude Desktop Cowork
# 修改后的镜像自动执行
```
## 🛡 检测
### 入侵指标
- `rootfs.img` 出现意外的修改时间
- 未经授权的 VM 镜像替换
- VM 内部存在未知的启动脚本
- 持久化驻留能够在应用程序重新安装后存活
- Cowork VM 内部出现意外进程
## 🔒 缓解措施
### 立即采取的行动
- 限制本地访问权限。
- 监控 VM 镜像完整性。
- 实施文件系统审计。
- 审查 VM 启动配置。
- 重新创建可疑的 VM 镜像。
### 供应商建议
实施:
```
SHA-256 Validation
Cryptographic Signatures
Secure Boot Verification
Image Trust Chains
Runtime Integrity Checks
```
## 📅 时间线
| 事件 | 日期 |
|---------|---------|
| CVE 预留 | 2026-05-01 |
| 公开披露 | 2026-06-24 |
| CVE 发布 | 2026-06-24 |
## 🏷 分类
```
CWE-353
Missing Support for Integrity Check
```
## 📚 参考资料
- 公开 CVE 公告
- 供应商安全公告
- CWE-353 文档
## ⚠ 免责声明
本仓库仅用于:
- 安全研究
- 漏洞防范意识
- 防御性安全教育
- 应急响应准备
请勿在未经明确授权的情况下,利用此信息攻击系统。
### Anthropic Claude Desktop Cowork VM 镜像完整性绕过
### 🔥 通过篡改 VM 镜像实现本地持久化
*一个完整性验证缺陷,允许修改 Claude Desktop Cowork VM 文件系统镜像(`rootfs.img`),从而在 VM 环境内部实现持久的代码执行。*
### 🔴 CVE-2026-7574
### Claude Desktop Cowork VM 完整性绕过
**无验证信任导致的持久化**
标签:Claude, CVE, CVE检测, Web报告查看器, 数字签名, 本地提权, 虚拟机逃逸