"새 창 열기" 기능을 통한 샌드박스 무력화 및 임의 코드 실행 취약점이 영향을 미치는 KDE Plasma
요약
KDE Plasma의 '새 창 열기' 기능을 악용하여 샌드박스를 무력화하고 임의 코드를 실행할 수 있는 취약점이 발견되었습니다. Flatpak과 같은 샌드박스 앱이 호스트 시스템에서 바이너리를 생성할 수 있는 심각한 보안 결함입니다.
핵심 포인트
- KDE Plasma 6.7 버전에서 샌드박스 탈출 취약점 확인
- '새 창 열기' 동작을 통한 임의 코드 실행 가능성
- Flatpak 등 샌드박스 환경의 보안 경계 무력화
- 취약점 보고 후 패치가 이루어지지 않아 PoC 공개
"새 창 열기" 기능을 통한 샌드박스 무력화 및 임의 코드 실행 취약점이 영향을 미치는 KDE Plasma

오픈 소스 개발자 Kimiblock는 샌드박스 (Sandbox)를 무력화할 수 있는 Plasma용 임의 코드 실행 (Arbitrary Code Execution) 취약점을 발견했습니다. 이 문제는 KDE 개발자들의 보안 이메일 주소를 통해 업스트림 (Upstream) 개발자들에게 보고되었으나, 최신 Plasma 6.7 데스크톱에서 무시되었으며 패치되지 않은 것으로 알려졌습니다. 전형적인 90일 엠바고 (Embargo) 기간에 따라, 개념 증명 (Proof-of-concept) 코드를 포함한 취약점 정보가 공개되었습니다.
이 웹 페이지는 임의 코드 실행의 개요와 Flatpak 등을 통한 악성 샌드박스 앱이 Plasma의 "새 창 열기 (Open New Window)" 동작을 통해 호스트에서 임의의 바이너리 (Binary)를 생성할 수 있는 가능성을 설명합니다.
"작업 표시줄을 실수로 가운데 클릭했을 때 (특정 앱에 대해 기본적으로 "새 창 열기"를 호출함), 앱이 예상대로 새 창을 실행했지만, 저장된 로그인 자격 증명을 기억하지 못하는 것 같았고 수정된 설정도 사용하지 않았습니다. 자세히 조사한 결과, KWin 디버그 콘솔 (KWin Debug Console)에서 얻은 PID와 제어 그룹 (Control groups) + procfs의 rootfs 정보를 결합했을 때, 완전한 샌드박스 탈출 (Sandbox escape)이 드러났습니다.
...
따라서 가상 머신 내부에서 실수로 가운데 클릭을 트리거했을 때 완전한 샌드박스 탈출이 일어난다는 것이 명확해졌습니다."
이 문제는 아직 패치되지 않았으며, KDE 보안 팀의 후속 조치가 없는 상태에서 90일 기간이 경과함에 따라 오늘 개념 증명 코드와 세부 사항이 공개되었습니다. 관심 있는 분들을 위한 모든 세부 사항은 공개 페이지를 통해 확인할 수 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Phoronix의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기