KDE Plasma中存在一个关键漏洞,允许通过破坏Flatpak等应用沙箱来执行任意代码。该利用程序通过“打开新窗口”功能在主机系统上生成未沙箱化的二进制文件,从而绕过安全上下文和挂载命名空间。
背景
KDE Plasma是Linux上流行的桌面环境,常与Flatpak等沙箱化应用配合使用以增强安全性。此漏洞突显了桌面环境在处理沙箱应用的进程间通信和窗口管理方面的重大缺陷。
- 来源
- Lobsters
- 发布时间
- 2026年7月3日 10:39
- 评分
- 9.0 / 10
KDE Plasma中存在一个关键漏洞,允许通过破坏Flatpak等应用沙箱来执行任意代码。该利用程序通过“打开新窗口”功能在主机系统上生成未沙箱化的二进制文件,从而绕过安全上下文和挂载命名空间。
KDE Plasma是Linux上流行的桌面环境,常与Flatpak等沙箱化应用配合使用以增强安全性。此漏洞突显了桌面环境在处理沙箱应用的进程间通信和窗口管理方面的重大缺陷。