Skip to content
TopicTracker
出典 HackerNews原文を表示
翻訳言語翻訳言語

KDE Plasmaにおけるサンドボックスを突破する任意コード実行

KDE Plasmaに深刻な脆弱性が発見され、サンドボックスを突破して任意のコードを実行できることが明らかになった。この問題は、細工されたファイルをユーザーが開くことで悪用される可能性があり、システム全体のセキュリティが脅かされる。KDEチームはパッチを公開しており、ユーザーは速やかなアップデートが推奨される。

背景メモ

KDE PlasmaはLinuxデスクトップ環境の一つで、WindowsやmacOSのように画面上のウィジェットやファイル管理などを提供する。今回報告された脆弱性は、Plasma 6.2.2以前のバージョンに見つかった任意コード実行問題。攻撃者が細工した`.desktop`ファイル(アプリケーションのショートカット情報を記した設定ファイル)をユーザーに開かせると、Plasmaのファイル解析処理の不備を突いて悪意あるコマンドが実行される。特に深刻なのは、本来アプリを隔離するはずのFlatpakやFirejailといったサンドボックス環境をすり抜ける点で、強固な防御を前提とするセットアップでも影響を受ける可能性がある。修正版はKDE Gear 24.12.0以降に含まれている。