Abo
  • Services:
Anzeige
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts (Bild: Valve/Screenshot: Golem.de)

Valve: Steam umgeht Löschen-Bug unter Linux

Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts
Die eher einfache Überprüfung im Code des betroffenen Shell-Skripts (Bild: Valve/Screenshot: Golem.de)

Valve stellt ein erstes Update für den Fehler in Steam bereit, der zum Löschen sämtlicher Nutzerdaten unter Linux führen konnte. Dieser Patch ist aber eher ein schlechter Hack als eine tatsächliche Lösung.

Anzeige

Die aktuelle Version von Steam enthält unter Linux ein Update für einen "seltenen Fehler", bei dem Steam unter bestimmten Umständen sämtliche Nutzerdaten gelöscht hat. Wie bereits vermutet, liegt ein Teil der Ursache für den Fehler in einem Shell-Skript, das Valve nun um eine Vorsichtsmaßnahme erweitert hat. Die Umsetzung spricht aber nicht für die Kenntnisse und Fähigkeiten Valves.

Nach der Diskussion in dem ursprünglichen Bugreport auf Github ist der eigentliche Verursacher für den Fehler die Zeile rm -rf "$STEAMROOT/"* in einem Shell-Skript. Ist die Variable STEAMROOT beim Ausführen des Skripts nicht mit einem Wert versehen, wird stattdessen wohl rm -rf "/"* ausgeführt, was zum Verlust sämtlicher privater Daten führen kann. In der aktuellen Version überprüft das Skript deshalb unmittelbar zuvor, ob die Variable gesetzt ist.

Umsetzung wird kritisiert

Doch einige Kommentatoren halten auch diese Vorkehrung für eher schlecht umgesetzt. Schließlich werden weder der Inhalt des Ordners noch die zu löschende Dateien überprüft: Es wird hingegen sofort gelöscht, falls die Variable gesetzt ist. Diese Variable könnte jedoch zumindest theoretisch auch weiterhin das Wurzelverzeichnis sein oder jedes andere, so dass deren sämtliche Inhalte gelöscht werden könnten.

Umgehen ließe sich dies etwa, indem das Skript ausschließlich vordefinierte und vor allem nur Steam-eigene Dateien entfernt statt einfach den gesamten Ordnerinhalt. Außerdem könnte eine umfangreichere Überprüfung zu der Struktur desjenigen Verzeichnisses durchgeführt werden, welches über diese Variable definiert ist.

Vermutlich ist aber auch der Auslöser für diesen Fehler noch nicht endgültig gefunden. Denn warum die nun durch die einfache Abfrage geschützte Funktion überhaupt mit einer nicht gesetzten Variablen ausgeführt worden ist, scheint noch unklar. Dem Bericht zufolge könnte dies aber mit dem Verschieben des Steam-Ordners zu einer anderen Position sowie mit einem Absturz der Software in Verbindung stehen. Ob dem wirklich so ist, lässt sich derzeit aber nur vermuten.


eye home zur Startseite
der_wahre_hannes 21. Jan 2015

Wie verbose soll ich denn da sein? Ja, es geht. Das ist doch ne ausreichende Antwort auf...

dopemanone 21. Jan 2015

weil ich vielleicht meinen/einen meiner steam-ordner nicht an einem standard pfad liegen...

tunnelblick 21. Jan 2015

jaja, wir wissen alle, wie man es "richtig" machen sollte und das ist auch alles kein...

fork 21. Jan 2015

__________ __________ __________ __________ __________ __________...

MisterProll 20. Jan 2015

Upps. Mein Fehler, im vorhergehenden Artikel war rm -rf / aufgeführt, und das erinnert...



Anzeige

Stellenmarkt
  1. PHOENIX CONTACT Software GmbH, Lemgo
  2. Host Europe GmbH, Hürth
  3. über Duerenhoff GmbH, Raum Mannheim
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  2. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  3. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  4. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  5. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  6. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  7. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge

  8. Quad9

    IBM startet sicheren und datenschutzfreundlichen DNS-Dienst

  9. Intel

    Ice-Lake-Xeon ersetzt Xeon Phi Knights Hill

  10. Star Wars Jedi Challenges im Test

    Lichtschwertwirbeln im Wohnzimmer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  2. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt
  3. Star Wars Battlefront 2 angespielt Sammeln ihr sollt ...

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Physikalisch kaum möglich!

    SanderK | 20:36

  2. Re: Frontantrieb...

    m245m | 20:34

  3. Re: Bei PHP ..

    dietzi96 | 20:32

  4. Re: 7c/kWh?

    ChMu | 20:31

  5. Re: kein Fingerabdrucksensor?

    Der Held vom... | 20:28


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel