Abo
  • Services:

Snap: Ubuntus neues Paketformat ist unter X11 unsicher

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.

Artikel veröffentlicht am ,
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11.
Auf Mobilgeräte mit Mir sollten Snap-Pakete mehr Sicherheit bieten als X11. (Bild: Canonical)

Eine der für Sponsor Canonical wohl wichtigsten neuen Funktionen im dem gestern veröffentlichten Ubuntu 16.04 alias Xenial Xerus ist das neue Paketformat Snap und die dazugehörigen Werkzeuge. Mit Snap soll es einfacher werden Anwendungen zu installieren und unabhängig vom Betriebssystem zu aktualisieren. Die mit den Snap-Anwendungen versprochenen Sicherheitsvorteile gelten allerdings nicht für das X11-Protokoll, worauf der Sicherheitsforscher Matthew Garrett in seinem Blog hinweist.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Garching
  2. NRW.BANK, Münster

Der Entwickler schreibt, dass die Snap-Pakete durch starke Sicherheitsrichtlinien voneinander isoliert seien, was eine "echte Verbesserung" sei. Das gelte jedoch nur für die Verwendung mit dem Displayserver Mir. Letzterer steht derzeit für die mobile Version von Ubuntu bereit und lässt sich auf dem Desktop lediglich sehr eingeschränkt testen. Bei der Nutzung von X11 sei das Sicherheitsversprechen dagegen "schrecklich irreführend".

Der Grund dafür liegt in dem veralteten X11-Protokoll, das etwa keinerlei Regelungen dafür enthält, die Vertrauenswürdigkeit von Software festzulegen, sodass theoretisch jede Anwendung als Keylogger die Eingaben in einem anderen Programm mitschneiden könnte. Dass dies auch für Snap-Pakete gilt, will Garrett mit einem eigenen Proof-of-Concept beweisen. Solange der Ubuntu-Desktop also X11 verwende, bietet das Snap-Format nur "wenig sinnvolle Sicherheit".

Als Lösung für die fundamentalen Sicherheitsprobleme mit dem X11-Protokoll dienen die designierten Nachfolger Wayland sowie das in Ubuntu genutzte Mir. Ähnlich wie die Snap-Pakete mit Mir unter Ubuntu sollen damit auch die ursprünglich von Gnome initiierten Xdg-Apps unter Wayland entsprechende Sicherheitsvorteile für die Nutzer bringen.



Anzeige
Spiele-Angebote
  1. 49,95€
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  3. 49,95€
  4. 46,99€

zilti 24. Apr 2016

Also wollte Canonical einfach mal wieder mit ein paar dünnen Argumenten ihr NIH-Syndrom...

Klau3 22. Apr 2016

Unter X11 is Snappy weniger sicherer, allerdings sicherer all PPAs und daher eine...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

Interview Alienware: Keiner baut dir einen besseren Gaming-PC als du selbst!
Interview Alienware
"Keiner baut dir einen besseren Gaming-PC als du selbst!"

Selbst bauen oder Komplettsystem kaufen, die Zukunft von Raytracing und was E-Sport-Profis über Hardware denken: Golem.de hat im Interview mit Frank Azor, dem Chef von Alienware, über PC-Gaming gesprochen.
Von Peter Steinlechner

  1. Dell Alienware M15 wird schlanker und läuft 17 Stunden
  2. Dell Intel Core i9 in neuen Alienware-Laptops ab Werk übertaktet

15 Jahre Extreme Edition: Als Intel noch AMD zuvorkommen musste
15 Jahre Extreme Edition
Als Intel noch AMD zuvorkommen musste

Seit 2003 verkauft Intel seine CPU-Topmodelle für Spieler und Enthusiasten als Extreme Edition. Wir blicken zurück auf 15 Jahre voller zweckentfremdeter Xeon-Chips, Mainboards mit Totenschädeln und extremer Prozessoren, die mit Phasenkühlung demonstriert wurden.
Von Marc Sauter

  1. Quartalszahlen Intel legt 19-Milliarden-USD-Rekord vor
  2. Ryan Shrout US-Journalist wird Chief Performance Strategist bei Intel
  3. Iris GPU Intel baut neuen und schnelleren Grafiktreiber unter Linux

    •  /