Abo
  • Services:

Valve: Steam umgeht Löschen-Bug unter Linux

Valve stellt ein erstes Update für den Fehler in Steam bereit, der zum Löschen sämtlicher Nutzerdaten unter Linux führen konnte. Dieser Patch ist aber eher ein schlechter Hack als eine tatsächliche Lösung.

Artikel veröffentlicht am ,
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts (Bild: Valve/Screenshot: Golem.de)

Die aktuelle Version von Steam enthält unter Linux ein Update für einen "seltenen Fehler", bei dem Steam unter bestimmten Umständen sämtliche Nutzerdaten gelöscht hat. Wie bereits vermutet, liegt ein Teil der Ursache für den Fehler in einem Shell-Skript, das Valve nun um eine Vorsichtsmaßnahme erweitert hat. Die Umsetzung spricht aber nicht für die Kenntnisse und Fähigkeiten Valves.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Atlas Copco IAS GmbH, Bretten

Nach der Diskussion in dem ursprünglichen Bugreport auf Github ist der eigentliche Verursacher für den Fehler die Zeile rm -rf "$STEAMROOT/"* in einem Shell-Skript. Ist die Variable STEAMROOT beim Ausführen des Skripts nicht mit einem Wert versehen, wird stattdessen wohl rm -rf "/"* ausgeführt, was zum Verlust sämtlicher privater Daten führen kann. In der aktuellen Version überprüft das Skript deshalb unmittelbar zuvor, ob die Variable gesetzt ist.

Umsetzung wird kritisiert

Doch einige Kommentatoren halten auch diese Vorkehrung für eher schlecht umgesetzt. Schließlich werden weder der Inhalt des Ordners noch die zu löschende Dateien überprüft: Es wird hingegen sofort gelöscht, falls die Variable gesetzt ist. Diese Variable könnte jedoch zumindest theoretisch auch weiterhin das Wurzelverzeichnis sein oder jedes andere, so dass deren sämtliche Inhalte gelöscht werden könnten.

Umgehen ließe sich dies etwa, indem das Skript ausschließlich vordefinierte und vor allem nur Steam-eigene Dateien entfernt statt einfach den gesamten Ordnerinhalt. Außerdem könnte eine umfangreichere Überprüfung zu der Struktur desjenigen Verzeichnisses durchgeführt werden, welches über diese Variable definiert ist.

Vermutlich ist aber auch der Auslöser für diesen Fehler noch nicht endgültig gefunden. Denn warum die nun durch die einfache Abfrage geschützte Funktion überhaupt mit einer nicht gesetzten Variablen ausgeführt worden ist, scheint noch unklar. Dem Bericht zufolge könnte dies aber mit dem Verschieben des Steam-Ordners zu einer anderen Position sowie mit einem Absturz der Software in Verbindung stehen. Ob dem wirklich so ist, lässt sich derzeit aber nur vermuten.



Anzeige
Top-Angebote
  1. 499€ (Bestpreis!)
  2. 569€ (Bestpreis!)
  3. 64,90€ für Prime-Mitglieder (Vergleichspreis 72,88€)
  4. (u. a. LG OLED65W8PLA für 4.444€ statt 4.995€ im Vergleich)

der_wahre_hannes 21. Jan 2015

Wie verbose soll ich denn da sein? Ja, es geht. Das ist doch ne ausreichende Antwort auf...

dopemanone 21. Jan 2015

weil ich vielleicht meinen/einen meiner steam-ordner nicht an einem standard pfad liegen...

tunnelblick 21. Jan 2015

jaja, wir wissen alle, wie man es "richtig" machen sollte und das ist auch alles kein...

fork 21. Jan 2015

__________ __________ __________ __________ __________ __________...

MisterProll 20. Jan 2015

Upps. Mein Fehler, im vorhergehenden Artikel war rm -rf / aufgeführt, und das erinnert...


Folgen Sie uns
       


Microsoft Surface Go - Test

Das Surface Go mag zwar klein sein, darin steckt jedoch ein vollwertiger Windows-10-PC. Der kleinste Vertreter von Microsofts Produktreihe überzeigt als Tablet in Programmen und Spielen. Das Type Cover ist weniger gut.

Microsoft Surface Go - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /