Kritiek beveiligingslek in KDE Plasma: aanvallers kunnen uit sandboxes breken

Er is vandaag een serieus beveiligingslek ontdekt in de KDE Plasma desktopomgeving, een populaire keuze onder Linux-gebruikers. Dit lek, dat nog geen oplossing heeft, maakt het mogelijk voor kwaadwillende code om te ontsnappen uit zogenaamde sandboxes. Dit is een zorgwekkende ontdekking, omdat sandboxes juist bedoeld zijn om applicaties in een veilige, geïsoleerde omgeving te houden.

De kwetsbaarheid draait om ‘arbitrary code execution’, wat betekent dat een aanvaller in staat is om zijn eigen code uit te voeren op het systeem van de gebruiker. Dit specifieke lek wordt geactiveerd via de functionaliteit “Open New Window” (Nieuw venster openen). Normaal gesproken zorgen sandboxes ervoor dat een applicatie niet zomaar bij alle bestanden of processen op je computer kan, waardoor de schade bij een besmetting beperkt blijft. Dit lek omzeilt die bescherming.

Voor gebruikers van KDE Plasma betekent dit dat een potentieel schadelijke applicatie – bijvoorbeeld eentje die je per ongeluk hebt gedownload van een onbetrouwbare bron of een legitieme app die is gecompromitteerd – meer toegang kan krijgen tot je systeem dan de bedoeling is. Waar een sandbox normaal gesproken als een stevige muur fungeert, kan deze kwetsbaarheid die muur doorbreken. Het is belangrijk om te benadrukken dat dit een *potentieel* risico is; het vereist meestal dat een gebruiker een kwaadaardige applicatie opent of ermee interacteert.

Ontwikkelaars van KDE zijn op de hoogte gebracht van het probleem en werken waarschijnlijk al aan een patch om dit lek te dichten. Tot die tijd is het verstandig om extra voorzichtig te zijn met het installeren en uitvoeren van applicaties uit onbekende bronnen. Zodra er een update beschikbaar is, is het sterk aan te raden deze zo snel mogelijk te installeren om je systeem te beschermen.

Bron: https://www.phoronix.com/news/KDE-Plasma-ACE-New-Window