Valve: Steam umgeht Löschen-Bug unter Linux

Valve stellt ein erstes Update für den Fehler in Steam bereit, der zum Löschen sämtlicher Nutzerdaten unter Linux führen konnte. Dieser Patch ist aber eher ein schlechter Hack als eine tatsächliche Lösung.

Artikel veröffentlicht am ,
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts (Bild: Valve/Screenshot: Golem.de)

Die aktuelle Version von Steam enthält unter Linux ein Update für einen "seltenen Fehler", bei dem Steam unter bestimmten Umständen sämtliche Nutzerdaten gelöscht hat. Wie bereits vermutet, liegt ein Teil der Ursache für den Fehler in einem Shell-Skript, das Valve nun um eine Vorsichtsmaßnahme erweitert hat. Die Umsetzung spricht aber nicht für die Kenntnisse und Fähigkeiten Valves.

Stellenmarkt
  1. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
  2. UI Softwareentwickler C++/QML (m/w/d)
    Bertrandt Ingenieurbüro GmbH, München
Detailsuche

Nach der Diskussion in dem ursprünglichen Bugreport auf Github ist der eigentliche Verursacher für den Fehler die Zeile rm -rf "$STEAMROOT/"* in einem Shell-Skript. Ist die Variable STEAMROOT beim Ausführen des Skripts nicht mit einem Wert versehen, wird stattdessen wohl rm -rf "/"* ausgeführt, was zum Verlust sämtlicher privater Daten führen kann. In der aktuellen Version überprüft das Skript deshalb unmittelbar zuvor, ob die Variable gesetzt ist.

Umsetzung wird kritisiert

Doch einige Kommentatoren halten auch diese Vorkehrung für eher schlecht umgesetzt. Schließlich werden weder der Inhalt des Ordners noch die zu löschende Dateien überprüft: Es wird hingegen sofort gelöscht, falls die Variable gesetzt ist. Diese Variable könnte jedoch zumindest theoretisch auch weiterhin das Wurzelverzeichnis sein oder jedes andere, so dass deren sämtliche Inhalte gelöscht werden könnten.

Umgehen ließe sich dies etwa, indem das Skript ausschließlich vordefinierte und vor allem nur Steam-eigene Dateien entfernt statt einfach den gesamten Ordnerinhalt. Außerdem könnte eine umfangreichere Überprüfung zu der Struktur desjenigen Verzeichnisses durchgeführt werden, welches über diese Variable definiert ist.

Golem Akademie
  1. OpenShift Installation & Administration
    9.-11. August 2021, online
  2. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Vermutlich ist aber auch der Auslöser für diesen Fehler noch nicht endgültig gefunden. Denn warum die nun durch die einfache Abfrage geschützte Funktion überhaupt mit einer nicht gesetzten Variablen ausgeführt worden ist, scheint noch unklar. Dem Bericht zufolge könnte dies aber mit dem Verschieben des Steam-Ordners zu einer anderen Position sowie mit einem Absturz der Software in Verbindung stehen. Ob dem wirklich so ist, lässt sich derzeit aber nur vermuten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

der_wahre_hannes 21. Jan 2015

Wie verbose soll ich denn da sein? Ja, es geht. Das ist doch ne ausreichende Antwort auf...

dopemanone 21. Jan 2015

weil ich vielleicht meinen/einen meiner steam-ordner nicht an einem standard pfad liegen...

tunnelblick 21. Jan 2015

jaja, wir wissen alle, wie man es "richtig" machen sollte und das ist auch alles kein...

fork 21. Jan 2015

__________ __________ __________ __________ __________ __________...

MisterProll 20. Jan 2015

Upps. Mein Fehler, im vorhergehenden Artikel war rm -rf / aufgeführt, und das erinnert...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /