zurück zum Artikel

Snap: Ubuntus neue Pakete sind auf dem Desktop nicht sicherer

Fabian A. Scherschel
Snap: Ubuntus neue Pakete auf dem Desktop nicht sicherer

(Bild: heise Security / Hans Hillewaer, CC BY-SA 3.0)

Die Ubuntu-Macher Canonical behaupten, mit dem neuen Paketformat Snap werden installierte Apps sicherer. Für Desktop-Anwender stimmt das allerdings nicht.

Mit Ubuntu 16.04 LTS [1] haben die Macher der beliebten Linux-Distribution ein neues Paketformat namens Snap eingeführt. Snap-Pakete bringen ihre eigenen Abhängigkeiten mit und können so unabhängig vom Rest des Betriebssystems aktualisiert werden. Außerdem brüstet sich Canonical [2], die Firma hinter Ubuntu, damit, dass diese Pakete durch eine Sandbox-Umgebung sicherer seien als herkömmliche deb-Pakete. Das ist allerdings für Ubuntu-Desktop-Nutzer mitnichten der Fall.

Mehr Infos

"Nutzer können Snaps installieren, ohne sich darüber Sorgen machen zu müssen, ob sie ihr System oder andere Apps beeinflussen."

– Olli Ries, Canonical

Was Canonical nämlich ungesagt lässt ist, dass ein bekanntes Sicherheitsproblem von grafischen Linux-Anwendungen auch bei Snap besteht: Grafische Anwendungen können die Tastatureingaben und Daten anderer Programme abgreifen [3], die zur gleichen Zeit unter dem X-Server laufen. Da die Desktop-Ausgabe von Ubuntu 16.04 auf diese Art die Bedienoberfläche ausgibt, ist die Abschottung von Snap-Programmen so gut wie gar nicht gegeben. Anders sieht es mit dem X11-Nachfolger Mir aus, der auf den Mobile-Versionen von Ubuntu zum Einsatz kommt. Deren Verbreitung ist im Vergleich mit den Desktop- und Server-Ausgaben von Ubuntu allerdings zu vernachlässigen.

Einige Distributionen erschweren diesen Angriffsweg mit SELinux – Ubuntu aber nicht. Eine generelle Lösung für diese Sicherheitsproblematik für alle Linux-Distributionen ist aber in Sicht: Die von der Mehrheit der Linux-Entwickler als X11-Nachfolger designierte Software Wayland löst das Problem ebenso wie der Konkurrent Mir, den Canonical im Alleingang vorantreibt. Auch entwickelt das Gnome-Projekt mit den xdg-apps [4] eine Technik, welche sehr ähnliche Ziele hat wie Snap und sich breiter Unterstützung unter jenen Linux-Entwicklern erfreut, die nicht an Ubuntu arbeiten. (fab [5])

URL dieses Artikels:
https://www.heise.de/-3183128

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Analyse-zu-Ubuntu-16-04-3179960.html
[2] https://insights.ubuntu.com/2016/04/13/snaps-for-classic-ubuntu/
[3] https://mjg59.dreamwidth.org/42320.html
[4] https://wiki.gnome.org/Projects/SandboxedApps
[5] mailto:contact@fab.industries

Copyright © 2016 Heise Medien