CSIRT Toscana

KDE Plasma: PoC pubblico per lo sfruttamento di una vulnerabilità (AL04/260703/CSIRT-ITA)

Data:
3 Luglio 2026

Impatto Sistemico

Alto (74.48)

Sintesi

Disponibile un Proof of Concept (PoC) per una vulnerabilità, presente in KDE Plasma, ambiente desktop (interfaccia) open source per sistemi operativi basati su Linux. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di sicurezza ed eseguire codice arbitrario sui sistemi interessati.

Tipologia

  • Security Feature Bypass
  • Arbitrary Code Execution

Descrizione e potenziali impatti

È stato recentemente reso pubblico un Proof of Concept (PoC) per una vulnerabilità di tipo Arbitrary Code Execution con score CVSS v3.1 stimabile pari a 8.2.

Tale vulnerabilità è dovuta a una gestione non adeguata dei parametri forniti in input dall’utente relativi all’identificativo dell’applicazione ( app_id ) e alla riga di comando /proc/[PID]/cmdline , che viene letta in modo non convalidato durante l’attivazione dell’azione.

Utilizzando l’azione “ apri nuova finestra ” per una applicazione, combinando il PID ottenuto dalla console di debug di KWin con le informazioni sui control group e sulla rootfs ricavate dal procfs, risulterebbe possibile eludere i meccanismi ci controllo della sandbox ed eseguire comandi sul sistema sottostante.

Prodotti e/o versioni affette

KDE Plasma

  • Versione 6.7 e precedenti

Azioni di mitigazione

In assenza del rilascio delle correttive di sicurezza, si raccomanda di valutare l’implementazione delle seguenti azioni preventive, al fine di ridurre la superficie di attacco

  • disabilitare i menu contestuali dei widget di Plasma mediante, la creazione o la modifica del file di configurazione globale delle restrizioni.

Tale configurazione limita l’accesso all’azione ” apri nuova finestra ” quando questa è esposta tramite il menu contestuale della taskbar ma, tuttavia, non elimina la vulnerabilità, che interessa la logica di gestione dell’azione ” apri nuova finestra ” in libtaskmanager e che potrebbe rimanere raggiungibile attraverso altri meccanismi di attivazione.

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 03-07-2026 03/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

3 Luglio 2026, 18:29