<html>

 <body>

  <div style="font-family: Verdana, Arial, Helvetica, Sans-Serif;">

   <table bgcolor="#f9f3c9" width="100%" cellpadding="12" style="border: 1px #c9c399 solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

    <tr>

     <td>

      This is an automatically generated e-mail. To reply, visit:

      <a href="https://git.reviewboard.kde.org/r/126115/">https://git.reviewboard.kde.org/r/126115/</a>

     </td>

    </tr>

   </table>

   <br />

<table bgcolor="#e0e0e0" width="100%" cellpadding="12" style="border: 1px gray solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

 <tr>

  <td>

   <h1 style="margin: 0; padding: 0; font-size: 10pt;">This change has been discarded.</h1>

  </td>

 </tr>

</table>

<br />

<table bgcolor="#fefadf" width="100%" cellspacing="0" cellpadding="12" style="border: 1px #888a85 solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

 <tr>

  <td>

<div>Review request for Plasma, David Edmundson and Matthias Klumpp.</div>

<div>By Martin Gräßlin.</div>

<p style="color: grey;"><i>Updated Feb. 8, 2017, 3:32 p.m.</i></p>

<div style="margin-top: 1.5em;">

 <b style="color: #575012; font-size: 10pt;">Repository: </b>

plasma-workspace

</div>

<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Description </h1>

 <table width="100%" bgcolor="#ffffff" cellspacing="0" cellpadding="10" style="border: 1px solid #b8b5a0">

 <tr>

  <td>

   <pre style="margin: 0; padding: 0; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;">Any environment variable which can be used to specify a path to a

binary object to be loaded in the KWin process bears the risk of

being abused to add code to KWin to perform as a key logger.

E.g. an env variable pointing QT_PLUGIN_PATH to a location in $HOME

and adjusting QT_STYLE_OVERRIDE to load a specific QStyle plugin from

that location would allow to easily log all keys without KWin noticing.

As env variables can be specified in scripts sourced before the session

starts there is not much KWin can do about that to protect itself.

This affects all the LD_* variables and any library KWin uses and

loads plugins.

The list here is based on what I could find:

* LD_* variables as specified in the man page

* LIBGL_* and EGL_* as specified on mesa page

* QT_* variables based on "git grep qgetenv" in qtbase and qtdeclarative

  combined with Qt's documentation

* "git grep getenv" in various KDE frameworks based on ldd output of KWin

Unfortunately the list is unlikely to be complete. If one env variable is

missed, there is a risk. Even more each change in any library might

introduce new variables.

The approach is futile, but needed till Linux has a secure way to start

the session without sourcing env variable scripts from user owned

locations.</pre>

  </td>

 </tr>

</table>

<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Diffs</b> </h1>

<ul style="margin-left: 3em; padding-left: 0;">

 <li>startkde/startplasmacompositor.cmake <span style="color: grey">(1e46e5be0a0d733fb01e1a87a34ee3c73a06bf8c)</span></li>

</ul>

<p><a href="https://git.reviewboard.kde.org/r/126115/diff/" style="margin-left: 3em;">View Diff</a></p>

  </td>

 </tr>

</table>

  </div>

 </body>

</html>