No hay aislamiento entre las aplicaciones GUI en X11, por lo que le permite al usuario espiar el contenido de su portapapeles, crear ventanas que puedan parecer parodias de sus propias ventanas (por ejemplo, parodias de su cuadro de diálogo de polkit1 o de pantalla), grabe su monitor completo, implementar un keylogger ...
Simplemente crea una sesión de invitado, en serio. O utilizar una máquina virtual. No confiaría en otras tecnologías que garanticen el aislamiento en este momento en X11. Y no consideraría a XACE una herramienta útil para el público en general, ya que es de muy bajo nivel y muy difícil de distinguir entre llamadas internas legítimas y X11 (por no mencionar que algunas API como las selecciones X11 se abusan masivamente y son imposibles de mediar en sus forma actual).
Si ya puede ejecutar Wayland, puede buscar este post por el desarrollador de GTK + / GNOME Alexander Larsson no lo he revisado, pero es un trabajo experimental y continuo realizado por ingenieros que son brillantes pero no necesariamente profesionales de seguridad capacitados. Utilizar con precaución.
También puede encontrar mi respuesta en Debería obtener un antivirus para Ubuntu? para ser relevante.