Web Analytics
Conecta con nosotros

Noticias

Bug en Steam para Linux puede borrar todos los ficheros personales [Actualizado]

Publicado el

Steam para Linux

[Actualización]

Un grupo de usuarios ha encontrado un supuesto bug en el cliente de Steam para Linux, que en caso de ser ejecutado, puede borrar todos los ficheros personales del usuario como mínimo, y en caso de ser ejecutado con permisos de administrador puede hasta limpiar todo el contenido que esté montado en el sistema en ese instante, incluyendo otros sistemas operativos. El problema se origina después de que el usuario haya movido los directorios ~/.steam o ~/.local/share/Steam, localizados dentro de la carpeta personal del usuario.

Al parecer esto es causado por una línea en el script Steam.sh, que ejecuta el siguiente comando: rm -rf “$STEAMROOT/”*. Básicamente lo que hace es indicar al sistema que borre las carpetas de Steam y todos sus sudirectorios. El problema viene cuando las carpetas correspondientes a STEAMROOT no están donde deben, haciendo que el comando quede interpretado como rm -rf “/”*, uno de los más letales dentro del mundo de los Unix y Unix-like, ya que borra de forma indiscriminada todo el contenido que encuentra en el disco duro. Como ya dijimos al principio, si se ejecuta con permisos de usuario personal, borrará todos los ficheros personales y contenidos localizados en unidades montadas, mientras que si se ejecuta con permisos de administrador borrará todo fichero que encuentre a su paso, independientemente de su ubicación.

Valve, por su parte, ha hecho la siguiente declaración en torno a este bug:

“Hasta ahora unos cuantos usuarios han reportado este problema, después de mover manualmente la instalación de Steam (haciendo referencia a las carpetas). No hemos sido capaces de reproducir el problema, pero estamos añadiendo ciertas comprobaciones adicionales para asegurar que esto no sea posible mientras continuamos con la investigación. Si alguien más ha experimentado esto o tiene más información, puede enviar un email a linux@valvesoftware.com.”

A raíz de esta declaración son muchos lo que apuntan a que el bug ha sido un fake o bien es algo que se ha exagerado, como bien apuntan nuestros compañeros de MuyLinux, que han intentado reproducirlo sin éxito. Desde MuyComputer, hasta que esto se aclare, recomendamos a los usuarios de Steam para Linux no mover las carpetas del cliente de la plataforma de juegos desde la consola o el explorador de archivos, no ejecutar Steam como administrador nunca, salvo para instalar o desinstalar el paquete o el repositorio, y solo borrar los juegos solo desde el cliente.

Fuente | PCWorld

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

33 comentarios
  • Por qué será que aquí sólo ponéis noticias sobre linux cuando son catastrofistas. Después de analizar el código de steam.sh por mi mismo el susodicho comando se encuentra dentro de una función reset_steam que sólo se ejecuta si lanzas steam con –reset, es decir, que solo podría producirse cuando intentas limpiar la instalación, cosa que casi nadie hace.

    Para el que quiera mover steam recomiendo dejar el cliente en home y usar una biblioteca de contenido en otra partición para los juegos (settings->downloads->steam library folders)

  • anonymous

    Lizzard Squad ha violado el santuario de los gamers linuxeros, ahora si se armara la gorda.

  • Santi

    ¿¿¿???

  • anonymous

    atacaron a Xbox Live y a PSN, cuales son las probabilidades que Steam tambien sea atacada?

  • Santi

    Es que no veo de donde sacas que sea un ataque. Hablan de un bug.

  • anonymous

    cierto, pero quien sabe amigo, quien sabe

  • Eric Ciurana

    Tú no, dado que nada de lo que dices aquí tiene sentido.

  • Xbit

    En parte si en parte no. Si los niñatos de Lizard quisieran podrían hacerlo… pero a saber si se la van a volver a jugar.

  • nem

    steam team corrigiendo el problema en 3, 2, 1

  • anonymous

    no deberias subestimar a estos lagartos, si Steam descubre que ese bug es un ataque, busca la forma de corregirlo inmediatamente sin cundir el panico entre los usuarios.

  • anonymous

    y matando lagartijas saboteadoras en 3,2,1 (si en verdad fue un ataque)

  • Eric Ciurana

    Que ese script contenga esa línea de código es un fallo del ingeniero de Valve que la cagó, ni es un backdoor ni ningún tipo de ataque, porque además solamente borra archivos que no debe cuando has hecho una instalación «rara», y solamente borra el sistema cuando, en ese caso excepcional, además te da por ejecutar Steam como administrador.

    Lizard Squad atacó mediante Ddos con routers caseros hackeados, no tiene nada que ver. Para más detalles:
    http://www.theverge.com/2015/1/9/7520415/lizard-squad-used-hacked-routers-to-take-down-xbox-live-and
    y
    http://krebsonsecurity.com/2015/01/lizard-stresser-runs-on-hacked-home-routers/

  • Eric Ciurana

    ¿Hacer qué? ¿Acceder al código fuente, modificarlo y hacerlo pasar por el original dentro de los sistemas de Valve para que tras una actualización del cliente se actualice solamente esa línea de código tan tonta y rebuscada como para que solamente un porcentaje ridículo de usuarios de un «único sistema» que además no es el más grande se vean afectados?

    Tienes que estar bromeando.

  • warex3d

    Pero si linux es infalible!

  • MaximoGeek

    Ppppeero pppero pppero si Linux es el más seguro de todos los SOs, es robusto y estable y no tiene fallas, y si las tiene se las solucionan en un día por que hay miles de ojos viendo el código además que yo guardo mi amada configuración de otaku amargado en la partición home, esta es una treta de Bill Gates y la NSA para desprestigiar al software libre, si eso es.

    LOL!!!!!

  • Hecc-MA

    No pensé que esta gente tuviera archivos personales.

  • Hecc-MA

    Aparentemente no será necesario, los propios desarrolladores hacen que se pierda lo que de verdad importa en un sistema.

  • Xbit

    Tanto como eso no pero ahm… hacer un ddos masivo si.

  • Eric Ciurana

    Pero aquí anonymous hablaba que a ver si el bug era algo hecho por Lizard Squad, y nope.
    Además, Steam no necesita de cuatro gilipollas inteligentes y aburridos para sufrir un Ddos, se hace cuatro al año con las Steam Sales de otoño, invierno, primavera y verano.

  • Xbit

    Eso si.

  • R3is3rsf

    Ya pareces escritor de teorias conspiracionales. Un bug en steam y un ataque son cosas muy diferentes. Y si decidieran atacar steam creo que seria un ataque generico, no solo contra linux, sino windows,linux y mac.

  • R3is3rsf

    Jajaja ta bien, te luciste con el escrito.

    Hablando en serio si uno instala un software en cualquier sistema operativo dicho software podra hacer de las suyas segun la cantidad de permisos que tenga (usuario normal, root o administrador si se prefiere), en este caso tiene los mismo permisos que tiene el usuario , similar podria pasar en Windows, MacOSX, Gnu/linux, Bsd, etc,etc.

  • MaximoGeek

    Es que lo que pasa es que hay que tener en cuenta una cosa bien en cuenta y es que alguien ya lo dijo en otra publicación, todo es configuración, Windows puede ser más seguro si habilitas la cuenta de admin con una contraseña jodida, habilitando app lock, un buen antivirus con FW, IPS e IDS, y lo mismo sucede con otros SOs, ásí de simple, el problema está en saber usar una PC y no esperar, como los macfags, que haga todo sola cuando no lo hace y lo hace mal, saludos.

  • ahahahaha

  • linuxsuck

    Jajajaja excelente tio
    La pura verdad

  • Santi

    Todo es configuración hasta que sale una vulnerabilidad 0 day como la de la semana pasada de Windows. En el blog de eleven path (Del chema Alonso que es pro microsoft) la explican bien y como medio evitarla pero incluso hablan que hasta con buena configuración persistia. Que esto pasa en todos los sistemas y Linux igual pero más bien un buen uso y con cabeza es lo que hace que un sistema sea seguro.

    Un saludo 🙂

  • R3is3rsf

    Todo es confiiiguracion hasta que google revele una vulnerabilidad sin parcher y la haga publica xD.

  • R3is3rsf

    Eso es cierto, pero todo eso vale de poco si igual uno termina
    instalando un software que realice una operacion riesgosa ya sea por error del software o mal intencionado, asi que hay que tener cierto cuidado con lo que uno instala.

  • MaximoGeek

    Una buena configuración es lo que siempre ha primado y en cualquier sistema eso es indudable, y es lo que digo es la historia de muchos de los linuxtards, que de paso pululan por acá, y su razón de odio a Windows, los pobres inútiles se descargaban las versiones desatendidas o AIOs de Windows y listo, no se daban cuenta que esas versiones quitan muchas cosas, muchas características que incluso eran parte fundamental del mismo SO e inclluso vienen con el FW desactivado o ellos mismos lo desactivan por ser parte de su mediocridad humana y creen que usando Linux u OS X ya están libres de cualquier mal pero no se dan cuenta que en ese SO también hay errores de seguridad y que incluso existen por varios años, en fin así no más es el mundillo de la informática.

  • MaximoGeek

    Que esos mediocres se preocupen en mejorar sus porquerías en vez de ver los errores de otras compañías que si desarrollan su propio software desde cero.

  • MaximoGeek

    Y la configuración también es necesaria de nada sirve estar consciente de lo que instalas si de paso desactivas el FW el uso de un buen IDS e IPS es necesario también en estos días.

  • Santi

    Si razon llevas no te la discuto. Lo que digo es que incluso muchas veces con configuración no esta libre de los fallos intrinsecos al SO y te he puesto como ejemplo ese de Windows, pero vamos que el Linux les hay igual y cualquier SO.

  • MaximoGeek

    Ahh claro pues, eso siempre, como ejemplo y bien diferenciado es con IOS de Cisco, hay sysadmins que no cambian la contraseña de acceso segura y la insegura así de simple.

Lo más leído