KDE Plasma의 샌드박스를 통해 임의 코드 실행 취약점이 발견됨.
KDE Plasma의 창 관리 시스템에서 발견된 취약점은 샌드박스된 앱이 사용자의 클릭으로 인해 호스트의 임의 바이너리를 실행할 수 있게 합니다. 이 취약점은 KWin이 앱이 제공한 app_id를 신뢰하는 방식에 기인합니다. 따라서 실제 .desktop 파일과 검증을 수행하지 않아 문제를 야기합니다.
Vulnerability allows arbitrary code execution in KDE Plasma's sandboxed apps.
A vulnerability found in KDE Plasma's window management allows sandboxed applications to execute arbitrary host binaries triggered by user clicks. The core issue lies in KWin's trust in the app-provided app_id without proper matching of the actual .desktop files. This flaw exposes significant security risks.