Asayomu Tech
注目★★★★Lobsters

KDE Plasma に脱サンドボックス脆弱性、Flatpak アプリから任意コード実行可能

30秒で把握

  • 1KWin が /proc/PID/cmdline を無検証で参照し、アプリ ID を改ざん可能・新規ウィンドウ起動時にホスト上の任意バイナリ実行
  • 2Flatpak を含むサンドボックス隔離の信頼が完全に破綻・権限昇格なしで脱出・セッション乗っ取り可能
  • 390 日経過後の公開 PoC・ドキュメント化で修正促進へ・全サンドボックス技術の同種リスク再検証推奨

要約

KDE Plasma の KWin ウィンドウマネージャに脱サンドボックス脆弱性が発見された。Flatpak でサンドボックス隔離されたアプリケーションが、「新しいウィンドウを開く」機能を悪用して /proc/PID/cmdline を改ざんし、ホスト上で任意のバイナリを無制限に実行できる。KWin がアプリケーション ID をアプリケーション自身から信頼して読み込むことが原因で、権限昇格なしでも完全なサンドボックス脱出が可能だ。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。