Uma falha de segurança sem correção no KDE Plasma permite que aplicações confinadas em sandboxes escapem e executem código arbitrário no sistema. O pesquisador Kimiblock divulgou a vulnerabilidade nesta quarta-feira (2 de julho de 2026) após 90 dias sem resposta da equipe de segurança do KDE, acompanhada de código de prova de conceito funcional.

O que aconteceu

O desenvolvedor open-source conhecido como Kimiblock publicou um relatório detalhando uma vulnerabilidade de execução arbitrária de código no KDE Plasma, o ambiente de desktop mais usado em distribuições Linux. A falha permite que um aplicativo confinado em uma sandbox — como as baseadas em Flatpak — fuja do isolamento e execute binários arbitrários diretamente no sistema hospedeiro, com acesso total.

Segundo o site especializado Phoronix, a vulnerabilidade permanece sem correção na versão mais recente, o Plasma 6.7. A divulgação pública seguiu o padrão de embargo de 90 dias, após a equipe de segurança do KDE ignorar relatórios repetidos do pesquisador. O código de prova de conceito, escrito com a colaboração do desenvolvedor GalaxySnail, foi liberado integralmente.

Como o ataque funciona

O vetor de ataque explora a forma como o KWin — o gerenciador de janelas do KDE — lida com a ação “Abrir Nova Janela” (Open New Window), disparada quando o usuário clica com o botão do meio no ícone de um aplicativo na barra de tarefas ou seleciona essa opção no menu de contexto.

O problema central está em duas falhas combinadas. Primeiro, o KWin lê o conteúdo de /proc/PID/cmdline para determinar qual binário executar ao reabrir uma janela. Qualquer processo, mesmo sem privilégios, pode alterar seu próprio argv0 — o nome exibido na linha de comando. Segundo, o KWin não valida adequadamente o app_id informado pela própria aplicação, confiando cegamente nesse identificador.

Na prática, um aplicativo malicioso dentro de uma sandbox altera seu argv0 para apontar para um binário hospedeiro específico (como /usr/bin/kcalc). Quando o usuário aciona “Abrir Nova Janela”, o KDE executa esse binário fora da sandbox, no cgroup app.slice, usando o namespace de montagem do hospedeiro. O processo resultante fica totalmente exposto, sem qualquer isolamento.

Como o pesquisador descreveu: ao combinar o PID obtido no KWin Debug Console com informações de control groups e rootfs extraídas do procfs, “uma fuga completa de sandbox se revelou”. O ataque não depende de um arquivo .desktop associado, o que amplia consideravelmente a superfície de exploração.

Cronologia da divulgação

O pesquisador seguiu o protocolo de divulgação responsável, mas a comunicação com a equipe do KDE estagnou após os primeiros contatos. Todos os horários estão em UTC+8.

  1. 1º de abril de 2026, 23h51 — Primeiro e-mail enviado a security@kde.org descrevendo a vulnerabilidade.
  2. 2 de abril de 2026, 00h15 — O desenvolvedor do KDE David Edmundson responde confirmando o recebimento do relatório.
  3. 2 de abril de 2026, 00h24 — Edmundson afirma que a função “usa o Exec= do arquivo desktop” e que não acredita ser possível executar código arbitrário.
  4. 2 de abril de 2026, 11h59 — Kimiblock obtém um novo prova de conceito que não depende de nenhum arquivo .desktop, refutando a avaliação inicial.
  5. 2 de abril de 2026, 18h26 — E-mail de acompanhamento enviado com o exploit e explicação técnica. Nenhuma resposta recebida.
  6. 2 de maio de 2026, 11h59 — Verificação com o Plasma 6.7 Beta confirma que o exploit continua sem correção.
  7. 2 de julho de 2026, 18h30 — O período de espera de 90 dias expira com a falha ativa. Publicação da vulnerabilidade e do código.

Por que ainda sem correção

Apesar do reconhecimento inicial de David Edmundson — um dos principais desenvolvedores do KDE — a equipe de segurança não forneceu atualizações após a constatação de que o ataque independe de arquivos .desktop. O silêncio se estendeu por três meses, período em que o pesquisador verificou que nem mesmo a versão beta do Plasma 6.7 continha uma correção.

A discussão técnica em comunidades como o fórum Privacy Guides e no agregador Lemmy trouxe nuances importantes. Alguns especialistas observam que a exploração exige que o usuário execute um aplicativo malicioso dentro de uma sandbox e depois acione “Abrir Nova Janela” — seja deliberadamente ou por um clique acidental do botão do meio. O ataque não é remoto, mas representa uma quebra grave do modelo de confinamento que sandboxes como Flatpak prometem garantir.

O relatório sugere duas correções concretas. O KDE deveria obter o identificador do aplicativo a partir do contexto de segurança da sandbox via XdpAppInfo ou dos control groups, em vez de confiar no ID fornecido pela própria aplicação. Além disso, o KWin deveria bloquear a ação “Abrir Nova Janela” sempre que não houver um arquivo .desktop correspondente à janela em questão. Nenhuma dessas medidas foi implementada até a publicação deste artigo.

Como se proteger agora

Enquanto o KDE não lança uma correção oficial, usuários do Plasma podem adotar medidas para reduzir o risco. A mais direta é evitar clicar com o botão do meio nos ícones da barra de tarefas e desabilitar a ação “Abrir Nova Janela” quando possível, já que esse é o gatilho do ataque.

Quem utiliza Flatpak ou outras sandboxes deve restringir o acesso ao sistema de arquivos, especialmente a diretórios dentro de $HOME que possam conter scripts ou binários executáveis. Limitar permissões por aplicativo via flatpak override reduz a capacidade de um programa malicioso preparar o payload necessário para o escape. Instalar apenas aplicativos de fontes confiáveis, como o repositório Flathub verificado, continua sendo a primeira linha de defesa.

A comunidade de segurança recomenda monitorar os canais oficiais do KDE para uma eventual correção. Até lá, a vulnerabilidade permanece ativa em todas as versões recentes do Plasma, incluindo a 6.7 estável. Nenhum identificador CVE foi atribuído até o momento da divulgação. Falhas semelhantes no kernel Linux, como o exploit Copy Fail que concede root em todo Linux, mostram que o ecossistema de código aberto exige resposta rápida a relatórios de segurança.

Fontes