В сообществе пользователей Linux произошёл инцидент, который вызвал широкий резонанс и обсуждение вопросов безопасности. Речь идёт о ситуации, когда установка глобальной темы привела к удалению всех пользовательских данных, включая данные с монтированных дисков. Этот случай стал предметом обсуждения на форуме openSUSE в Reddit и выявил потенциальную уязвимость в системе безопасности дистрибутивов на базе Linux.
Как всё произошло
Пользователь, решивший установить новую глобальную тему через меню "Загрузить новые оформления", столкнулся с неожиданной проблемой. После появления ошибки и последующей перезагрузки Plasma, он обнаружил, что все его личные данные, включая игры, конфигурации, данные браузера и содержимое домашней папки, были полностью удалены. Весь процесс удаления происходил автоматически.
Я только что установил эту глобальную тему (Глобальные темы -> Загрузить новые...):
Новая тема удаляет все данные с дисков, подключенных пользователем. Она выполняет rm -rf от вашего имени и немедленно удаляет все личные данные. Никаких запросов.
Я был бы признателен, если бы кто-нибудь мог сообщить об этом, я считаю совершенно умопомрачительным, что установка скинов позволяет так легко выполнять скрипты. Я отменил это, когда он запросил мой пароль root, но было слишком поздно для моих личных данных. Все диски, смонтированные под моим пользователем, исчезли, вплоть до 0 байт, игры, конфигурации, данные браузера, домашняя папка - все исчезло.
Технический момент
Как указывают пользователи Reddit, причиной стала определённая глобальная тема, которая в процессе установки исполняла команду rm -rf, автоматически удаляя все данные в папках, доступных для пользователя. Это подчёркивает риск, связанный с возможностью выполнения скриптов при установке тем и расширений, которые пользователи могут скачивать из неофициальных источников.
Реакция разработчиков KDE
После того как информация о проблеме была доведена до разработчиков KDE, были предприняты немедленные действия. Спорная тема была удалена, и команда разработчиков начала обсуждение мер, которые могли бы предотвратить подобные инциденты в будущем. Один из разработчиков отметил, что ситуация действительно ужасающая и требует серьёзного рассмотрения вопросов безопасности.
Важность бекапов
Этот инцидент ещё раз подчёркивает важность регулярного создания резервных копий данных, в том числе на съемных носителях и в облачных хранилищах. Неожиданные ситуации, как показывает практика, могут возникнуть даже в казалось бы надёжных и стабильных системах. Регулярное создание бекапов позволяет минимизировать потери и быстро восстановить работоспособность системы после подобных инцидентов.
Заключение
Этот случай служит напоминанием о том, что безопасность в цифровом мире - дело каждого пользователя. Важно быть внимательными при установке нового программного обеспечения, особенно когда речь идёт о модификациях системы, таких как глобальные темы. Сообщество и разработчики вместе должны работать над укреплением защитных механизмов, чтобы предотвратить подобные инциденты в будущем.
Linux: обзоры и обновления
• Wine 10.0-rc3: Исправлена 16-летняя ошибка многопоточности в играх World of Warcraft и Starcraft 2
• DXVK 2.5.2: Исправления для Alpha Protocol, The Sims 2, Borderlands 2 и других игр на Linux и Steam Deck
• OpenSUSE представляет YQPkg - новый графический менеджер пакетов на базе Qt
• Обновление Proton Experimental: Исправления для Final Fantasy XIV, Nioh и других игр на Steam Deck и Linux
• Обновления Linux за неделю: 9 – 15 декабря 2024 года
• Lenovo может представить портативное устройство Legion Go S на базе SteamOS