Ubuntu: Neues Snap-Paketeformat bringt keinen Sicherheitsgewinn

Mit dem Paketeformat Snap löst sich Ubuntu von der Pakete- und Quellenverwaltung APT für das Einspielen von Software. Mit Snap, welches strikten Sicherheitsrichtlinien von Canonical untersteht, sollte vor allem die Sicherheit des Systems verbessert werden. Wie der Sicherheitsforscher Matthew Garret nun zeigte, kann das Paketsystem über den X11-Server, welcher für die Darstellung des Bildes verantwortlich ist, sehr leicht unterwandert werden kann.

Garret geht sogar soweit, dass er behauptet, prinzipiell könnte jede Software die Eingaben anderer Programme mitschneiden und so als Keylogger fungieren. Der X11-Server prüft nicht ob eine Anwendung Vertrauenswürdig ist oder nicht, wodurch dieses Sicherheitsloch entsteht.

Erst mit der Einführung von Mir als Displayserver könnten die zusätzlichen Sicherheitsmaßnahmen des Snap-Paketformats wirklich greifen. Bei der mobilen Variante von Ubuntu kommt der Displayserver Mir bereits zum Einsatz. Wann die Desktop-Version des Linux-Betriebssystem mit diesem ausgestattet wird, ist bislang noch nicht abzusehen auch wenn die Umstellung von X11 auf Mir bereits geplant ist.

(Bild: Ubuntu 16.04 Xenial Xerus)