<table><tr><td style="">fvogt added inline comments.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D22571">View Revision</a></tr></table><br /><div><strong>INLINE COMMENTS</strong><div><div style="margin: 6px 0 12px 0;"><div style="border: 1px solid #C7CCD9; border-radius: 3px;"><div style="padding: 0; background: #F7F7F7; border-color: #e3e4e8; border-style: solid; border-width: 0 0 1px 0; margin: 0;"><div style="color: #74777d; background: #eff2f4; padding: 6px 8px; overflow: hidden;"><a style="float: right; text-decoration: none;" href="https://phabricator.kde.org/D22571#inline-138290">View Inline</a><span style="color: #4b4d51; font-weight: bold;">fvogt</span> wrote in <span style="color: #4b4d51; font-weight: bold;">wayland_server.cpp:223</span></div>
<div style="margin: 8px 0; padding: 0 12px; color: #74777D;"><blockquote style="border-left: 3px solid #a7b5bf; color: #464c5c; font-style: italic; margin: 4px 0 12px 0; padding: 4px 12px; background-color: #f8f9fc;"><p style="padding: 0; margin: 8px;">No, what you wrote isn't what we are doing. We are going through /prog/pid/root/...</p></blockquote>

<p style="padding: 0; margin: 8px;">Exactly that is the issue. Let me demonstrate:</p>

<p style="padding: 0; margin: 8px;"><tt style="background: #ebebeb; font-size: 13px;"> docker run --rm -it opensuse/tumbleweed /usr/bin/cat</tt><br />
Now <tt style="background: #ebebeb; font-size: 13px;">client->executablePath()</tt> is /usr/bin/cat and you compare <tt style="background: #ebebeb; font-size: 13px;">/proc/$(pidof cat)/root/usr/bin/cat</tt> against <tt style="background: #ebebeb; font-size: 13px;">/proc/$(pidof cat)/exe</tt>.<br />
That's always identical:</p>

<div class="remarkup-code-block" style="margin: 12px 0;" data-code-lang="text" data-sigil="remarkup-code-block"><pre class="remarkup-code" style="font: 11px/15px "Menlo", "Consolas", "Monaco", monospace; padding: 12px; margin: 0; background: rgba(71, 87, 120, 0.08);">> diff -s /proc/$(pidof cat)/exe /proc/$(pidof cat)/root/usr/bin/cat
Files /proc/21994/exe and /proc/21994/root/usr/bin/cat are identical
> diff -s /proc/$(pidof cat)/exe /usr/bin/cat
Binary files /proc/21994/exe and /usr/bin/cat differ</pre></div>



<blockquote style="border-left: 3px solid #a7b5bf; color: #464c5c; font-style: italic; margin: 4px 0 12px 0; padding: 4px 12px; background-color: #f8f9fc;"><p style="padding: 0; margin: 8px;">I don't really see how it would be faked for a remote process reliably.</p></blockquote>

<p style="padding: 0; margin: 8px;">Ignoring the issue above that the executable itself does not need to be faked, here are two ways:</p>

<ul class="remarkup-list">
<li class="remarkup-list-item">By just not faking it: <tt style="background: #ebebeb; font-size: 13px;">LD_PRELOAD=pwn.so /usr/bin/plasmashell</tt></li>
<li class="remarkup-list-item">By changing the executable file between establishing the wayland connection and requesting interfaces</li>
</ul></div></div>
<div style="margin: 8px 0; padding: 0 12px;"><p style="padding: 0; margin: 8px;">Ping. This code seems to be active still while doing the exact opposite of what it should and I wonder why it hasn't been reverted.<br />
It's also responsible for breaking xdg-desktop-portal-kde currently.</p></div></div></div></div></div><br /><div><strong>REPOSITORY</strong><div><div>R108 KWin</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D22571">https://phabricator.kde.org/D22571</a></div></div><br /><div><strong>To: </strong>apol, Plasma, KWin, davidedmundson<br /><strong>Cc: </strong>fvogt, zzag, broulik, graesslin, davidedmundson, kwin, LeGast00n, The-Feren-OS-Dev, sbergeron, jraleigh, fbampaloukas, GB_2, mkulinski, ragreen, jackyalcine, iodelay, crozbo, bwowk, ZrenBot, ngraham, alexeymin, himcesjf, lesliezhai, ali-mohamed, hardening, romangg, jensreuterberg, abetts, sebas, apol, ahiemstra, mart<br /></div>