KDE Plasma: PoC pubblico per lo sfruttamento di una vulnerabilità (AL04/260703/CSIRT-ITA)
Data:
3 Luglio 2026
Impatto Sistemico
Alto (74.48)
Sintesi
Disponibile un Proof of Concept (PoC) per una vulnerabilità, presente in KDE Plasma, ambiente desktop (interfaccia) open source per sistemi operativi basati su Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Security Feature Bypass
- Arbitrary Code Execution
Descrizione e potenziali impatti
È stato recentemente reso pubblico un Proof of Concept (PoC) per una vulnerabilità di tipo Arbitrary Code Execution con score CVSS v3.1 stimabile pari a 8.2.
Tale vulnerabilità è dovuta a una gestione non adeguata dei parametri forniti in input dall’utente relativi all’identificativo dell’applicazione ( app_id ) e alla riga di comando /proc/[PID]/cmdline , che viene letta in modo non convalidato durante l’attivazione dell’azione.
Utilizzando l’azione “ apri nuova finestra ” per una applicazione, combinando il PID ottenuto dalla console di debug di KWin con le informazioni sui control group e sulla rootfs ricavate dal procfs, risulterebbe possibile eludere i meccanismi ci controllo della sandbox ed eseguire comandi sul sistema sottostante.
Prodotti e/o versioni affette
KDE Plasma
- Versione 6.7 e precedenti
Azioni di mitigazione
In assenza del rilascio delle correttive di sicurezza, si raccomanda di valutare l’implementazione delle seguenti azioni preventive, al fine di ridurre la superficie di attacco
- disabilitare i menu contestuali dei widget di Plasma mediante, la creazione o la modifica del file di configurazione globale delle restrizioni.
Tale configurazione limita l’accesso all’azione ” apri nuova finestra ” quando questa è esposta tramite il menu contestuale della taskbar ma, tuttavia, non elimina la vulnerabilità, che interessa la logica di gestione dell’azione ” apri nuova finestra ” in libtaskmanager e che potrebbe rimanere raggiungibile attraverso altri meccanismi di attivazione.
Riferimenti
- https://www.phoronix.com/news/KDE-Plasma-ACE-New-Window
- https://blog.kimiblock.top/2026/07/01/arbitrary-code-execution-in-kde-plasma/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-07-2026 | 03/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
3 Luglio 2026, 18:29
CSIRT Toscana