Login
Newsletter
Werbung

Fr, 22. April 2016, 09:39

Software::Distributionen::Ubuntu

Matthew Garrett über die Sicherheit von Ubuntu Snaps

Snaps als neues Paketformat sind eines der Highlights von Ubuntu 16.04. Linux-Entwickler Matthew Garrett hat sie unter dem Gesichtspunkt der Sicherheit unter die Lupe genommen.

Matthew Garrett, Preisträger des FSF Award 2013

FSF

Matthew Garrett, Preisträger des FSF Award 2013

Snaps sind das neue Paketformat, das bei Ubuntu alle Hardwareplattformen vereinen soll und unabdingbar für Canonicals Konvergenzgedanken ist. Snaps sind mit dem gerade erschienenen Ubuntu 16.04 erstmals auch Bestandteil der Desktop-Edition, wo sie zusammen mit den herkömmlichen DEB-Paketen in einem Dateisystem koexistieren können. Nun fehlen mit Unity 8 und dem Displayserver Mir noch zwei Bausteine in Canonicals Konzept der Zukunft der Distribution.

Gerade am Fehlen von Mir macht der prominente Linux-Entwickler Matthew Garrett seine Kritik am Sicherheitskonzept von Snaps fest. Er beschreibt, dass dieses Konzept unter einem herkömmlichen X-Server nicht greift und wie leicht es zu umgehen ist.

Snaps laufen in Sandboxen, die sicherstellen sollen, dass die Anwendung und ihre Abhängigkeiten möglichst wenig Kontakt mit dem Host haben und dass Anwendungen voneinander isoliert sind. Das gleiche Prinzip liegt den XDG-Apps zugrunde, die unter Fedora bereits verfügbar sind und bei denen Wayland eine Grundvoraussetzung ist. Auch hier warten die Entwickler auf Wayland als Standard. Beide Display-Server weisen eine bessere Sicherheit auf als das betagte X.org, und stehen kurz vor ihrem ersten Einsatz als Standard.

Garrett warnt davor, zu glauben, dass Snaps nicht in der Lage seien, ihre Sandbox zu überwinden und Schaden anzurichten, solange sie auf einem System mit X-Server laufen. Um das zu verhindern, fehle dem X-Server ein Konzept abgestufter Rechte für Applikationen. So könne jede Applikation gefälschte Tastatureingaben in den Input-Datenstrom einspeisen. Applikationen mit sonst strengen Sicherheitsregeln können trotzdem in ein anderes Fenster schreiben. Laut Garrett kann gar eine Anwendung, die keinerlei Zugriff auf die Daten im Home hat, auf ein ungeschütztes Terminal zugreifen und mittels curl private Daten an einen entfernten Rechner senden.

Garrett belegt dies mit einem kleinen Beispiel, das schnell praktisch nachzuvollziehen ist. Dazu hat er die kleine Anwendung XevilTeddy auf GitHub abgelegt, die Tastatureingaben aus dem aktiven Fenster stiehlt und in einem Terminal verarbeiten kann. Um das nachzuvollziehen, muss unter 16.04 lediglich mit Snapcraft ein Snap davon gebaut werden.

Somit kommt Garrett zu dem Schluss, dass das den Snaps zugrunde liegende Sicherheitskonzept im Zusammenspiel mit Mir ein großer Schritt vorwärts zum Schutz vor nicht vertrauenwürdigen Anwendungen Dritter darstellt. Derzeit sei es aber unaufrichtig zu behaupten, Desktopanwender erhielten damit eine erhöhte Sicherheit.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung