漏洞总结:MIME 处理器执行任意代码(如 Wine) 漏洞概述 核心问题:多个开源程序(特别是 Flatpak 沙箱环境中的应用)在打开文件时,若未正确限制 MIME 类型处理,可能触发执行任意代码。 关键机制: - 当用户双击一个文件(如视频),系统会调用对应的 MIME 处理器。 - 若该处理器是 Wine(用于运行 Windows 程序),且被错误地注册为“application/ms-exe”等可执行文件类型,则可能绕过沙箱执行恶意代码。 - 特别指出 接口允许应用打开任意文件,包括可执行文件,从而破坏 Flatpak 沙箱隔离。 - 接口也可能被利用,通过传入文件夹路径但实际指向可执行文件,触发默认处理器执行。 影响范围 受影响系统: - 使用 Flatpak 沙箱的应用程序(如 Firefox、LibreOffice 等)。 - 安装了 Wine 并注册了 MIME 处理器的 Linux 系统。 - KDE Plasma 桌面环境(因 Dolphin 文件管理器存在类似行为)。 具体组件: - - - Wine 的 MIME 处理器注册(如 ) - KDE 的 Dolphin 文件管理器(已修复,CVE-2024-0325) 修复方案 1. 禁止盲目执行代码: - 不要设置会无条件执行文件或命令的 MIME 处理器。 - 分离“打开”和“执行”操作,避免自动运行下载文件。 2. 限制 D-Bus 接口权限: - 对 进行严格审查,防止其被用于打开可执行文件。 - 对 增加验证,确保传入路径确实是文件夹而非可执行文件。 3. Wine 注册修正: - 移除或限制 Wine 对 等 MIME 类型的注册,避免被滥用。 - 建议 Wine 开发者自行注册更安全的处理逻辑。 4. 沙箱增强: - 在 Flatpak 中加强 D-Bus 调用限制,阻止非授权应用访问敏感接口。 - 使用 等安全发行版提供的额外防护(如 和 前端)。 5. 用户教育: - 提醒用户不要随意双击来源不明的文件,尤其是可执行文件。 - 避免在办公套件中启用“自动打开文件”功能。 POC / 利用代码(来自原文) > 注:原文未提供完整可复现的 POC 代码,仅描述了攻击路径和潜在触发方式。实际利用需结合具体系统配置和 D-Bus 调用细节。