Snap: Ubuntus neue Pakete sind auf dem Desktop nicht sicherer

Mit Ubuntu 16.04 LTS haben die Macher der beliebten Linux-Distribution ein neues Paketformat namens Snap eingeführt. Snap-Pakete bringen ihre eigenen Abhängigkeiten mit und können so unabhängig vom Rest des Betriebssystems aktualisiert werden. Außerdem brüstet sich Canonical, die Firma hinter Ubuntu, damit, dass diese Pakete durch eine Sandbox-Umgebung sicherer seien als herkömmliche deb-Pakete. Das ist allerdings für Ubuntu-Desktop-Nutzer mitnichten der Fall.

Mehr Infos

"Nutzer können Snaps installieren, ohne sich darüber Sorgen machen zu müssen, ob sie ihr System oder andere Apps beeinflussen."

– Olli Ries, Canonical

Was Canonical nämlich ungesagt lässt ist, dass ein bekanntes Sicherheitsproblem von grafischen Linux-Anwendungen auch bei Snap besteht: Grafische Anwendungen können die Tastatureingaben und Daten anderer Programme abgreifen, die zur gleichen Zeit unter dem X-Server laufen. Da die Desktop-Ausgabe von Ubuntu 16.04 auf diese Art die Bedienoberfläche ausgibt, ist die Abschottung von Snap-Programmen so gut wie gar nicht gegeben. Anders sieht es mit dem X11-Nachfolger Mir aus, der auf den Mobile-Versionen von Ubuntu zum Einsatz kommt. Deren Verbreitung ist im Vergleich mit den Desktop- und Server-Ausgaben von Ubuntu allerdings zu vernachlässigen.

Einige Distributionen erschweren diesen Angriffsweg mit SELinux – Ubuntu aber nicht. Eine generelle Lösung für diese Sicherheitsproblematik für alle Linux-Distributionen ist aber in Sicht: Die von der Mehrheit der Linux-Entwickler als X11-Nachfolger designierte Software Wayland löst das Problem ebenso wie der Konkurrent Mir, den Canonical im Alleingang vorantreibt. Auch entwickelt das Gnome-Projekt mit den xdg-apps eine Technik, welche sehr ähnliche Ziele hat wie Snap und sich breiter Unterstützung unter jenen Linux-Entwicklern erfreut, die nicht an Ubuntu arbeiten. (fab)