Matthew Garrett: Snap-Isolation funktioniert auf X11-Systemen nicht

Pünktlich zum Erscheinen von Ubuntu 16.04 zeigt Matthew Garrett, dass die neuen Snaps auf Ubuntus Desktop-Systemen keine völlige Sicherheit durch Isolation bieten.

Matthew Garrett ist als Kritiker von Canonical, dem Unternehmen hinter Ubuntu, bekannt. Pünktlich zur Veröffentlichung von Ubuntu 16.04 zeigt er nun in einem Blogeintrag, dass Ubuntus neues Snap-Format auf X11-Systemen nicht sicher ist, wie es Canonical gern hätte.

Dazu hat Garrett eine kleine App namens Xteddy aus den 90er Jahren in Xevilteddy verwandelt. Wer sie mit dem Tool Snapcraft in einen Snap verwandelt und dann installiert, könne die Eingaben einer Anwendung, in diesem Fall von Firefox, im Terminal mitlesen. Laut Garrett lasse sich das Problem auch nicht mit (automatischen) Codereviews verhindern, die Canonical vor dem Upload von Software in das Snap-Repository vornimmt. Verschleierter Code könne solche Checks überlisten.

Tatsächlich ist das Problem des unsicheren X11 nicht neu. Bereits 2011 hat etwa die Sicherheitsforscherin Joanna Rutkoswka auf die Unsicherheit des mehr als 30 Jahre alten X-Window-System hingewiesen. Die Unsicherheit von X11 betrifft auch andere Distributionen, die auf das X-Window-System setzen, das sind so gut wie alle. Sie ist einer der vielen Gründe, warum Distributionen Wayland oder Mir wollen.

Garrett selbst gibt zu, dass das Problem für Ubuntu Mobile nicht bestehe, weil hier Mir zum Einsatz komme. Auch Wayland sei mit Sicherheit im Hinterkopf entwickelt worden. Die Desktop-Version von Ubuntu verzichtet bislang allerdings auf Mir, hier lässt sich lediglich eine sehr experimentelle Vorabversion testen.

Wer also angesichts des noch jungen Formats Sicherheitsbedenken hat, sollte Snaps schlicht nicht installieren. Die herkömmlichen Debian-Pakete können zwar ebenfalls bösartigen Code enthalten. Sie haben allerdings den Vorteil, dass deutlich mehr Leute einen Blick darauf werfen, da sie neben Ubuntu meist auch im Debian-Projekt zum Einsatz kommen, wo es unter anderem ein manuelles Paket-Auditing gibt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben