KDE Project Security Advisory 漏洞概述 标题: Dolphin: Improper handling of FileManager1.ShowFolders arguments allows sandbox escape 风险评级: Medium CVE: CVE-2026-41525 受影响版本: Dolphin < 25.12.3 发布日期: 27 April 2026 描述 Dolphin 在处理 时存在一个 bug,允许绕过 Flatpak 沙箱和 AppArmor 限制,通过启动可执行文件实现逃逸。如果 中的 URL 是一个文件,Dolphin 会错误地认为该文件应该被激活。如果用户重新配置 Dolphin 以无提示运行脚本,这可能导致代码执行。 影响范围 攻击者可以构造特殊的输入、链接或请求,导致 Dolphin 在当前沙箱或受限环境之外启动可执行文件。这可能允许绕过 Flatpak 沙箱限制或 AppArmor 策略,并以用户权限执行任意代码。 修复方案 临时解决方案 确保设置“当打开可执行文件时”为“始终询问”。 最终解决方案 将 Dolphin 更新到版本 25.12.3 或更高版本。 应用补丁 https://invent.kde.org/system/dolphin/-/commit/42f6099a0a10e0948cae8f7e364c941291331326c 致谢 感谢 Aaron Rainbolt 报告此问题,Harald Sitter 提供修复。