Ist Ubuntus Snap-Verpackung wirklich sicher?

Die jüngste Veröffentlichung von Ubuntu 16.04 LTS brachte eine Reihe neuer Funktionen mit sich, von denen eine die Einbeziehung von ZFS betraf. Ein weiteres Feature, über das viele Leute gesprochen haben, ist das Snap-Paketformat. Laut einem der Entwickler von CoreOS sind die Snap-Pakete jedoch nicht so sicher wie die Behauptung.

Was sind Snap-Pakete?

Snap-Pakete sind von Containern inspiriert. Mit diesem neuen Paketformat können Entwickler Updates für Anwendungen veröffentlichen, die unter Ubuntu Long-Term-Support (LTS) -Versionen ausgeführt werden. Dies gibt Benutzern die Möglichkeit, ein stabiles Betriebssystem auszuführen, aber ihre Anwendungen auf dem neuesten Stand zu halten. Dies wird erreicht, indem alle Abhängigkeiten der Anwendung in dasselbe Paket eingeschlossen werden. Dadurch wird verhindert, dass das Programm beim Aktualisieren einer Abhängigkeit unterbrochen wird.

Ein weiterer Vorteil von Snap-Paketen besteht darin, dass die Anwendungen vom Rest des Systems isoliert sind. Wenn Sie also etwas mit einem Snap-Paket ändern, hat dies keine Auswirkungen auf den Rest des Systems. Es verhindert auch, dass andere Anwendungen auf Ihre privaten Daten zugreifen, was es Hackern erschwert, an Ihre Daten zu gelangen.

Aber warte…

Laut Matthew Garrett kann Snap das letzte Versprechen nicht ganz einhalten. Garret arbeitet als Linux-Kernel-Entwickler und Sicherheitsentwickler bei CoreOS, daher sollte er wissen, wovon er spricht.

Laut Garret ist "jedes Snap-Paket, das Sie installieren, in der Lage, alle Ihre privaten Daten ohne großen Aufwand nach Belieben zu kopieren."

ZDnet berichtete:

„Um dies zu beweisen, hat er in Snap ein Proof-of-Concept-Angriffspaket erstellt, das zuerst einen„ entzückenden “Teddybären zeigt, dann Tastatureingaben von Firefox protokolliert und zum Stehlen privater SSH-Schlüssel verwendet werden kann. Der PoC gibt tatsächlich einen harmlosen Befehl aus, könnte jedoch so angepasst werden, dass er eine cURL-Sitzung zum Diebstahl von SSH-Schlüsseln enthält. “

Aber warte noch ein bisschen…

Ist es wirklich so, dass Snap Sicherheitslücken hat? Anscheinend nicht so.

Garret selbst sagte, dass dieses Problem durch das X11-Fenstersystem verursacht wurde und sich nicht auf mobile Geräte auswirkte, die Mir verwenden. Es ist also der Fehler in X11, der das bewirkt. Es ist nicht Snap selbst.

Wie X11 Anwendungen vertraut, ist ein bekanntes Sicherheitsrisiko. Snap ändert das Vertrauensmodell von X11 nicht, sodass die Tatsache, dass Anwendungen sehen können, was andere Anwendungen tun, keine Schwachstelle im neuen Paketformat ist, sondern eher die von X11.

Garrett versucht nur zu zeigen, dass, wenn Canonical alles für Snap und seine Sicherheit lobt; Snap-Anwendungen sind nicht vollständig in einer Sandbox gespeichert. Sie sind genauso riskant wie alle anderen Binärdateien.

Wenn Sie bedenken, dass Ubuntu 16.04 immer noch X11-Anzeige und nicht Mir verwendet, kann das Herunterladen und Installieren von Snap-Paketen aus unbekannten Quellen schädlich sein. Aber das ist bei jeder anderen Verpackung der Fall, nicht wahr?

In verwandten Artikeln sollten Sie sich über die Verwendung von Snap-Paketen in Ubuntu 16.04 informieren. Und teilen Sie uns Ihre Ansichten zu Snap und seiner Sicherheit mit.

Empfohlen

Anscheinend hat dieser Trojaner Linux-Systeme seit Jahren infiziert
2019
Einfachste Möglichkeit, Netflix und Hulu außerhalb der USA in Ubuntu zu sehen
2019
Oracle veröffentlicht VirtualBox 6.0 mit bedeutenden Verbesserungen
2019