(teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Sound, Digitalkameras, TV+Video und Spiele.
Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von MartinV » 03.01.2018 16:01:39

MartinV hat geschrieben: ↑ zum Beitrag ↑
01.01.2018 18:02:51
Ich finde diesen default (Lesezugriff auf persönliche Daten für alle Benutzer) selten dämlich und verstehe nicht, warum das so ist. Aus dem Handgelenk weiß ich auch nicht, wie ich das ändern soll.
Ok,ich kann den Lesezugriff auf meine Daten begrenzen mit:

Code: Alles auswählen

chmod 700 $HOME
Das war einfacher als gedacht; ich hatte erst angenommen, ich müßte die Zugriffsrechte auch für alle Daten unterhalb von $HOME ändern, was nicht so einfach ist. In dem Fall ist die einfachste Lösung tatsächlich:
- Zugriffsrechte auf eigene Daten ändern
- wine unter einem anderen Benutzer starten

Die Default-Einstellung von debian, daß jeder meine privaten Daten lesen darf, bleibt trotzdem dämlich. :facepalm:
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von rendegast » 04.01.2018 13:07:03

Bug https://bugs.debian.org/202943 ist als 'wontfix' (nicht "wantfix").

In https://packages.ubuntu.com/adduser resp. https://launchpad.net/ubuntu/+source/adduser/+bugs nicht aufgeführt.
Dort in 3.116ubuntu1 auch 'DIR_MODE=700'. EDIT default 'DIR_MODE=0755'
Einziger Unterschied zu debians Vorlage adduser.conf ist ein auskommentiertes '#USE_EXTRAUSERS=1'
Zuletzt geändert von rendegast am 10.01.2018 05:59:22, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

fireburner
Beiträge: 140
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Dänenland

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von fireburner » 10.01.2018 01:23:23

Hat Virtualbox inzwischen wirklich brauchbare 3D Beschleunigung?
Ich warte nach wie vor nur, das mir eine non K CPU über den Weg läuft und dann würde einem Windows über QEMU/KVM mit dedizierter Grafik Weiterleitung nichts mehr im Weg stehen.

P.S: wer eine Sandy/Ivy Bridge non K Intel CPU (mit Vt-d) abgeben kann, kann sich gerne per P.M. melden

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Animefreak79 » 26.05.2020 11:43:02

rendegast hat geschrieben:wine ist ein "windows", in dem Du (immer) mit Administrator-Rechten arbeitest.
So kann sich auch jede malware installieren und ausführen.
Dieses Problem habe ich mittlerweile anders gelöst, mit einem dedizierten Benutzerkonto namens wingames. Ich habe doch tatsächlich kürzlich beim Aufräumen meine alte Oblivion-DVD gefunden und einfach die Lust verspürt, dieses Game wieder zu zocken. Also habe ich zunächst meinem Standardnutzer zum Arbeiten und Surfen das Recht entzogen, Debianwine als auch Debianplayonlinux auszuführen. Also:

Code: Alles auswählen

chown -c wingames /usr/bin/wine
als auch

Code: Alles auswählen

chgrp -c wingames /usr/bin/wine
Danach noch

Code: Alles auswählen

chmod o-x /usr/bin/wine
Da ich für dieses Spiel keinen Netzwerkzugriff benötige, schalte ich bevor ich den wingames-Account starte natürlich noch als root über die Firewall den Zugriff komplett aus:

Code: Alles auswählen

ufw default deny incoming
und

Code: Alles auswählen

ufw default deny outgoing
(wobei die incoming-Geschichte im ersten Code-Tag weggelassen werden kann, da ich Debianufw eh so eingestellt habe, hab das nur der Vollständigkeit halber so gepostet). Klar mag dies nicht die eleganteste Lösung sein und ist natürlich ungeeignet für Online-Games, aber... Es funktioniert auch mit meinen eher grundlegenden Kenntnissen als Ottonormal-User. Und: Es motiviert mich, in absehbarer Zeit noch mit anderen Lösungen zu experimentieren.^^
~ Never change a flying system ~

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: (teilweise gelöst)Wine unter Linux ein Sicherheitsrisiko?

Beitrag von Trollkirsche » 26.05.2020 20:20:51

Wenn du die Sicherheit so hoch einschätzt, dann solltest du Wine wohl sein lassen. So wie ich das verstehe muss man die Gefahr aber etwas relativieren. Das wine Package stammt von den Wine Entwicklern, nicht von Microsoft. Es ist aber wohl möglich, dass eine dafür auf Wine ausgelegte Schadsoftware Probleme machen kann.

Vielleicht sollte man generell sein Surfverhalten überdenken, wenn den in das System einzubindenden Quellen derart misstraut wird. Einen Spiel Elex von GOG wird das zb. wohl nicht der Fall sein.

Antworten