E-Ink 新闻日报

返回列表

KDE Plasma中破坏沙箱的任意代码执行漏洞

KDE Plasma中存在一个关键漏洞,允许通过破坏Flatpak等应用沙箱来执行任意代码。该利用程序通过“打开新窗口”功能在主机系统上生成未沙箱化的二进制文件,从而绕过安全上下文和挂载命名空间。

背景

KDE Plasma是Linux上流行的桌面环境,常与Flatpak等沙箱化应用配合使用以增强安全性。此漏洞突显了桌面环境在处理沙箱应用的进程间通信和窗口管理方面的重大缺陷。

来源
Lobsters
发布时间
2026年7月3日 10:39
评分
9.0 / 10