Die Entwickler haben mit Ubuntu 16.04 LTS ein neues Paketformat namens Snap eingeführt. Snap-Pakete können unabhängig vom Rest des Betriebssystems aktualisiert werden, da sie ihre eigenen Abhängigkeiten mitbringen.

Canonical, die Firma hinter Ubuntu, sagt zudem aus, dass diese Pakete durch eine Sandbox-Umgebung sicherer seien als herkömmliche deb-Pakete. Für Ubuntu-Desktop-Nutzer trifft dies aber nicht zu, da ein bekanntes Sicherheitsproblem von grafischen Linux-Anwendungen auch bei Snap besteht.

Tastatureingaben und Daten anderer Programme, die zur gleichen Zeit unter dem X-Server laufen, können von grafischen Anwendungen abgegriffen werden. So ist die Abschottung von Snap-Programmen so gut wie gar nicht gegeben, da die Desktop-Ausgabe von Ubuntu 16.04 auf diese Art die Bedienoberfläche ausgibt. Mit dem X11-Nachfolger Mir, der auf den Mobile-Versionen von Ubuntu zum Einsatz kommt, sieht es anders aus. Allerdings ist deren Verbreitung im Vergleich mit den Desktop- und Server-Ausgaben von Ubuntu zu vernachlässigen.

Diesen Angriffsweg erschweren einige Distributionen im Gegensatz zu Ubuntu mit SELinux. Für alle Linux-Distributionen ist aber eine generelle Lösung für diese Sicherheitsproblematik in Sicht. Ebenso wie Mir, den Canonical im Alleingang vorantreibt, löst auch die von der Mehrheit der Linux-Entwickler als X11-Nachfolger designierte Software Wayland das Problem. Zudem entwickelt das Gnome-Projekt mit den xdg-apps eine Technik, die sehr ähnliche Ziele hat wie Snap.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE