Riesgos / desventajas asociadas con el vino

22

¿Wine en su conjunto o las aplicaciones de Windows instaladas a través de wine pueden presentar algún tipo de riesgo para una instalación de Ubuntu? Esta pregunta surgió en mi mente cuando leí esta respuesta a mi pregunta anterior Acceso a sitios solo de IE :

Intente instalar PlayonLinux desde playonlinux.org e instale IE a través de PlayonLinux. y usa IE solo para esos sitios molestos :) - Recibí 1 voto negativo

¿Y disfrutando de los riesgos de IE? No, gracias. Este comentario recibió 2 votos a favor.

Creo que este PlayOnLinux funciona como una interfaz para el vino que facilita las tareas de instalación.

En total, quiero saber si es seguro instalar aplicaciones de conexión a Internet como IE a través de Wine. ¿Existe alguna posibilidad remota de estar sujeto a más ataques en línea y amenazas de virus en esta ruta? Planeo usar IE solo para navegar por sitios web no accesibles con otros navegadores, como el de la pregunta anterior.

wine security Chethan S.
fuente

Respuestas:

13

Wine es solo una capa de compatibilidad, los programas que se ejecutan tienen los mismos privilegios que el usuario conectado.

De sus preguntas frecuentes :

7.5. ¿Qué tan bueno es Wine en las aplicaciones de Windows de sandboxing?

El vino no hace sandbox de ninguna manera . Cuando se ejecuta en Wine, una aplicación de Windows puede hacer cualquier cosa que su usuario pueda hacer. Wine no (y no puede) detener una aplicación de Windows que realiza directamente syscalls nativas, se mete con sus archivos, altera sus scripts de inicio o hace otras cosas desagradables.

Lea también 7.4 , especialmente:

  1. Nunca ejecute ejecutables desde sitios en los que no confía. Las infecciones ya han sucedido.

Wine tiene la posibilidad de compartir sus documentos (o incluso su directorio personal o /) con la aplicación. Incluso si los programas no son maliciosos, aún podría poner basura en su sistema, como desktop.ini(controla la vista de carpetas en el Explorador).

Lekensteyn
fuente
1
Hasta la fecha, Wine FAQ ha sido actualizado. Entonces, el enlace citado "Lea también 10.1" ahora apunta a "11.1. Wine es compatible con malware" y la entrada citada anteriormente "10.2. Qué bueno ..." ahora se titula como "11.2. Qué bueno es Wine en las aplicaciones de Windows de sandboxing" ? ". El contenido es más o menos el mismo en comparación con las instantáneas de preguntas frecuentes anteriores en Wayback Machine .
clearkimura
@clearkimura y lo cambiaron nuevamente, ahora a 7.4 y 7.5.
muru
Pero con winecfguno se puede quitar la /unidad Z (haciendo que drive_cla única ruta sea accesible para los vinos). En este caso, ¿está drive_c/*en riesgo el entorno Linux (todo menos )?
Anillo Ø
3

Los virus que se ejecutan en wine generalmente permanecerán dentro de la unidad C que wine crea, sin embargo, aún pueden causar daño a su sistema a través de entradas de inicio y otros métodos utilizados por el malware. Sin embargo, generalmente no afectarán específicamente las porciones de Linux de su computadora. Esto no significa que sea imposible. Se puede crear un virus específicamente para wine para infectar binarios de Linux no protegidos o intentar escalar privilegios en su sistema.

AJ00200
fuente
2

El uso de Wine con Internet Explorer u otros programas solo hará que el malware potencial llegue a su "unidad" de wine, que es una estructura de carpetas dentro ~/.wine, así como cualquier otra carpeta asignada.

Y con respecto a los virus. Los virus pueden infectar solo esos archivos de Windows, pero los virus de Windows no se ejecutan en Linux de manera efectiva, es decir, no infectarán los archivos de su sistema Linux a menos que sea un virus Linux real.

Thomas Ward
fuente
1
/es una carpeta asignada (`Z:`), por lo que esto es bastante engañoso. Y dado que Wine puede ejecutar servicios de Windows, estar infectado con algún malware de Windows realmente podría ser una gran preocupación.
Eliah Kagan
Es cierto, aunque pensé que los requisitos de sudo para / todavía se aplican?
Thomas Ward
El usuario que ejecuta Wine ciertamente tiene acceso a algunas cosas contenidas dentro /pero no dentro ~/.wine, como todas ~. ¡Eso podría ser un gran problema! Además de eso, el malware de Windows que se ejecuta como un usuario limitado a través de Wine tendría las mismas limitaciones que cualquier programa que se ejecute como un usuario limitado en un sistema Ubuntu. (Excepto que hay una gran cantidad de malware de Windows, y aunque esto seguramente cambiará en el futuro, en este momento hay muy poco malware escrito específicamente para apuntar a Ubuntu y otros sistemas operativos GNU / Linux.)
Eliah Kagan