注目★★★★★Lobsters
KDE Plasma に脱サンドボックス脆弱性、Flatpak アプリから任意コード実行可能
30秒で把握
- 1KWin が /proc/PID/cmdline を無検証で参照し、アプリ ID を改ざん可能・新規ウィンドウ起動時にホスト上の任意バイナリ実行
- 2Flatpak を含むサンドボックス隔離の信頼が完全に破綻・権限昇格なしで脱出・セッション乗っ取り可能
- 390 日経過後の公開 PoC・ドキュメント化で修正促進へ・全サンドボックス技術の同種リスク再検証推奨
要約
KDE Plasma の KWin ウィンドウマネージャに脱サンドボックス脆弱性が発見された。Flatpak でサンドボックス隔離されたアプリケーションが、「新しいウィンドウを開く」機能を悪用して /proc/PID/cmdline を改ざんし、ホスト上で任意のバイナリを無制限に実行できる。KWin がアプリケーション ID をアプリケーション自身から信頼して読み込むことが原因で、権限昇格なしでも完全なサンドボックス脱出が可能だ。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約