wine en säkerhetsrisk?

[Beta]

Hej, har en liten (kanske dum) fråga.

Satt och läste tråden om hur 2008 blir för Ubuntu, och det var mycket snack bl.a. om att Wine skulle bli större och fungera bättre och nån sa till och med att Wine skulle bli standard i HH (obekräftat dock om jag förstod det hela rätt).

Så min fråga är såhär: Om Ubuntu är så säkert mot virus och trojaner och spyware/adware etc pga att det mesta av detta är skrivet för att exekueras på en dator med Windows, är inte Wine en potentiell säkerhetsrisk i Ubuntu då det faktiskt går att köra exe-filer i Wine?
Det kanske inte är så nu, men är det så osannolikt att med lite tweakning av kod, så kan dessa oönskade koder köras på Ubuntu genom att Wine utnyttjas?

Samma sak om man kör Ubuntu i grunden, men sen kör andra OS virtualiserat.

Bara en liten fundering,
/Beta

[andol]

Möjligtvis att detta, rent hypotetiskt, skulle kunna ha en indirekt påverkan.

Däremot så ser jag inte den avgörande skillnaden. Ty vad gäller att skjuta sig själv i foten så kan du göra det rätt lätt på de flesta operativsystem så länge det är du som har kontrollen över dem.

En säkerhetsmässig fördel med det genomsnittliga Linux-systemet är att det inte är lika vanligt/naturligt att köra allt som administratör/root, utan som vanliga användare. Detta gäller förstås även wine-program, vilka i regel körs med samma användare som alla andra program.

Sen har vi även det faktumet att en hel del säkerhetsproblem i "vanliga program" först blir riktigt elaka när de kan utnyttja någon svaghet i operativsystemet. Till exempel så kan ett ActiveX-hål i IE vara riktigt otrevligt på Windows, medans det har svårt att påverka det bakomliggande Linuxsystemet om det körs genom wine. Även på andra plan är det i flera fall lurigare att göra det genom wine jämfört med native.

Tillbaks till skjutandet i foten dock. En av de stora säkerhetstabbarna som kan göras, i princip oavsett operativsystem, är att i god tro köra elak/skadlig programkod. På det planet kan du som Linux-användare komma rätt lätt undan genom att bara installera program via din distributions programhanterare medan en (windows)användare som laddar ner hej vilt utsätter sig för större risker.

Nu kommer vi till den hypotetiska indirekta påverkan. Blir det lättare att bara köra Windowsprogram rakt av kan fler användare lockas till att ladda ner dylika program hej vilt istället för att hålla sig till pakethanteraren. Sålunda kan det komma att fler skjuter sig själva i foten.

Om detta kan bli ett reelt problem eller ej har jag ingen aning om. Dock är oron ej alltför stor. Att skjuta sig själv i foten går som sagt alldeles utmärkt att göra även utan Wine.

Antal gånger det refereras till fotskjutande i detta inlägg: 4

[Hylas]

Antal gånger det refereras till fotskjutande i detta inlägg: 4

Alla har vi våra favorituttryck  Kanske kunde vara ett ämne för en tråd.

[BrigTSD]

Det ni tar upp i den här tråden är väl anledningen till varför wine aldrig ska köras som "root".

[maths57]

Det lär gå att smitta Wine med virus från Windows, men de är begränsade till mappen .wine. Därför kan man behöva köra ett antivirusprogram på den mappen. Däremot, som andol skriver, så ska det inte kunna smitta Ubuntu.

[steqve]

Finns det en marknad för att skriva virus i .exe format men som är gjorda för att köras under wine för att sedan försöka jäklas med systemet? T.ex försöka läsa /etc/passwd mfl filer och skicka iväg dom?

Dvs windowsbinärer som man skapat för att förstöra när dom hamnar under wine?

[Eric Tranehag, inAbsurdum]

Finns det en marknad för att skriva virus i .exe format men som är gjorda för att köras under wine för att sedan försöka jäklas med systemet? T.ex försöka läsa /etc/passwd mfl filer och skicka iväg dom?

Dvs windowsbinärer som man skapat för att förstöra när dom hamnar under wine?

Tveksamt om det finns någon marknad för det, och dessutom huserar ju som sagt wine med ~/.wine som rotkatalog/sandlåda. Teoretiskt skulle det väl kunna ta sig neråt "under" roten om man kör något wine-program som root och dessutom har någon slags öppen säkerhetsflaw i linux, men det ska till mycket för att allt det ska hända samtidigt som ett virusinfekterat .exe-program exakt anpassat för din linux-flavor körs.

[Mekaniserad Apelsin]

Tveksamt om det finns någon marknad för det, och dessutom huserar ju som sagt wine med ~/.wine som rotkatalog/sandlåda.

Kör winefile i en terminal en gång!

[Eric Tranehag, inAbsurdum]

Tveksamt om det finns någon marknad för det, och dessutom huserar ju som sagt wine med ~/.wine som rotkatalog/sandlåda.

Kör winefile i en terminal en gång!

Hmmm... that ain't good. Där hade jag ju tvärfel, ja. Då kan man ju lätt stipulera att nån kommer att försöka ta fram ett via-wine-virus, antingen skarpt eller som proof-of-concept...

[Mekaniserad Apelsin]

Hmmm... that ain't good. Där hade jag ju tvärfel, ja. Då kan man ju lätt stipulera att nån kommer att försöka ta fram ett via-wine-virus, antingen skarpt eller som proof-of-concept...

Wineprogram körs ju med rättigheterna för den specifika användaren, och säkerhetsutvecklingen för wine är ju öppen.

Att wine kan läsa filer utanför .wine är bara positivt, eftersom windowsprogram gärna ska kunna använda filer i t.ex. musikmappen.

[steqve]

är det inte så att wine by default mappar z: till / ?

Att virus kan döda systemet är en sak, att virus kan radera  hela användarens hemmamapp är lika allvarligt. Om ett linuxanpassat virus som körs i wine kan radera hemkatalog eller liknande tror jag många användare knappast nöjer sig med "men systemet skadas ändå inte..." 

Nej, om Wine var stenhårt låst till ~wine och att man sen får montera ENGNA devices för att låta wine få tillgång till musik mm känns som en bättre lösning...eller?

[Mekaniserad Apelsin]

Nej, om Wine var stenhårt låst till ~wine och att man sen får montera ENGNA devices för att låta wine få tillgång till musik mm känns som en bättre lösning...eller?

Kör winecfg och du kan själv bestämma vad som mappas till vad.

[andol]

Vill hävda att det är relativt otrivialt att helt låsa wine till ~/.wine/

Visst är det säkert lösbart att bygga en full chrootad miljö, men vill man ha sådan separarering tror jag nästan att det är både enklare och säkrare att gå hela vägen och köra virtuellt.

Att köra windowsprogram genom wine ger ju oavsett ingen ytterligare systemtillgång jämfört med att köra vanliga linuxprogram. Oavsett vad gäller det ju att vara misstänksam om man är osäker på källan.

[diravi]

Själv har jag altid kört wine som en särskild användarem som bara har begränsade rättigheter till min hemkatalog, samma sak med webläsare och mailklient.

Kanske man är lite säkerhetsskadad, men jag började köra så nån gån på 1900-talet, och sen har jag fortsatt med det upplägget av bara farten

[steqve]

Nej, om Wine var stenhårt låst till ~wine och att man sen får montera ENGNA devices för att låta wine få tillgång till musik mm känns som en bättre lösning...eller?

Kör winecfg och du kan själv bestämma vad som mappas till vad.

Exakt vad jag tänkte på. Men då att man gör det själv och enda default mappen är C: -> ~wine.