n

새로운소식

리눅스용 스팀에서 PC를 깨끗이 지워버리는 버그 발견 31

1
아름다운별
18,947
2015-01-18 23:09:34 58.♡.117.27

rmrf.jpg

리눅스를 통해 밸브의 스팀을 이용하는 게이머들이 반드시 알아야 될 정보입니다.

 

Github에 올라온 버그 보고에 따르면,

스팀의 유저 폴더를 다른 곳으로 이동시키고 클라이언트를 실행시킬 경우 

보기만 해도 심장이 멎을 것 같은 코드가 실행된다고 합니다. 그 코드는 아래와 같습니다.

 

rm -rf /*

 

이것은 최상단 디렉토리부터 하위 계층에 있는 모든 파일을 지우는 명령어입니다.
 

다행히도 클라이언트가 루트 권한을 가지고 있지 않기 때문에 시스템까지 영향을 미치지 않는다고 합니다만

클라이언트를 실행한 PC의 계정과 관련된 모든 파일이 삭제되므로 주의가 요망됩니다.

 

프로그래머가 Scary! (무서워!) 라는 주석을 넣었기 때문에,

실수가 아니라 이미 대참사가 일어날 것을 예측하고 작성했음을 알 수 있습니다.

 

따라서, 중요한 자료는 미리 백업하고 문제가 해결될 때까지

스팀과 관련된 자료를 다른 디렉토리로 옮기지 말 것을 권장하고 있습니다.

 

 * 출처 : The Register http://www.theregister.co.uk/2015/01/17/scary_code_of_the_week_steam_cleans_linux_pcs/

아름다운별 님의 게시글 댓글
삭제 되었습니다.
imingi
IP 58.♡.37.19
01-18 2015-01-18 23:11:13 / 수정일: 2017-04-30 16:06:32
·
깨끗히 지워버리는 이스터에그인가요?
atlantic
IP 210.♡.214.125
01-18 2015-01-18 23:12:48 / 수정일: 2017-04-30 16:06:32
·
회사 퇴사할때 서버에다 꼭 쳐보고 싶던 명령입니다. ㅋㅋㅋ
헤도니스
IP 123.♡.241.164
01-18 2015-01-18 23:30:06 / 수정일: 2017-04-30 16:06:32
·
+1 ㅋ
iRoot
IP 180.♡.232.176
01-18 2015-01-18 23:19:06 / 수정일: 2017-04-30 16:06:32
·
$STEAMROOT 에 값이 제대로 안들어가서 그냥 루트를 날려버리는 것 같네요 ㄷㄷㄷ
lime116
IP 218.♡.49.108
01-18 2015-01-18 23:31:41 / 수정일: 2017-04-30 16:06:32
·
(실수하면 어떻게 될지) 무서워!

머피의 법칙: 일어날 수 있는 일은 반드시 일어난다
neomandu
IP 182.♡.140.100
01-18 2015-01-18 23:45:07 / 수정일: 2017-04-30 16:06:32
·
제작자가 뻔히 알면서 저런 코드를 놔두다니 심하네요 ㄷㄷㄷ
Kei-
IP 121.♡.81.174
01-18 2015-01-18 23:45:51 / 수정일: 2017-04-30 16:06:32
·
이거 무섭긴한데... 저런 명령을 넣어두면 안되는거 아닌가요? -_-;;;
Ayaka
IP 115.♡.213.108
01-18 2015-01-18 23:58:47 / 수정일: 2017-04-30 16:06:32
·
사실 버그가 아니고 퇴사자가 마지막 앙갚음을...
삭제 되었습니다.
Sclass
IP 14.♡.46.189
01-19 2015-01-19 00:17:19 / 수정일: 2017-04-30 16:06:32
·
ㄷㄷㄷㄷㄷㄷ
소름끼친다....
rm -rf /*
삭제 되었습니다.
jhpong55
IP 175.♡.97.91
01-19 2015-01-19 00:43:15 / 수정일: 2017-04-30 16:06:32
·
고의성이 다분하네요 ㅋㅋ
따끈따끈
IP 220.♡.215.180
01-19 2015-01-19 01:25:06 / 수정일: 2017-04-30 16:06:32
·
아니 왜 저런 명령어를 ㅋㅋㅋㅋㅋㅋ
rm -rf "${STEAMROOT:-/tmp}/"*
이런 식으로 적으면 만약 스팀루트 변수가 정의되어있지 않은 경우 임시 디렉토리인 /tmp 날아가는거 외엔 문제가 없지 않았을라나 조심스레 생각해봅니다.
용고기
IP 223.♡.153.6
01-19 2015-01-19 01:49:26 / 수정일: 2017-04-30 16:06:32
·
버그가 아니라 악성코드 수준인데요
sg4520
IP 223.♡.178.98
01-19 2015-01-19 01:57:13 / 수정일: 2017-04-30 16:06:32
·
안데레 ㅋㅋㅋ
from CV
pookclien
IP 1.♡.86.110
01-19 2015-01-19 02:06:23 / 수정일: 2017-04-30 16:06:32
·
if [ -z "$STEAMROOT" ]; then
echo "오류"
else
rm -rf "$STEAMROOT/*"
fi

하면 예방 가능한데 왜 저렇게 코딩한 거지...
steeldusk
IP 211.♡.152.186
01-19 2015-01-19 07:05:42 / 수정일: 2017-04-30 16:06:32
·
pook님
script이 루트 폴더에만 없으면 문제 없을 거 같네요. 애시당초 루트폴더에 깔지도 못했을 거고, 루트 권한도 없었을 테니, 버그라기보단 위험한 코드같네요.
#CLiOS
삭제 되었습니다.
A1586
IP 61.♡.18.231
01-19 2015-01-19 03:13:30 / 수정일: 2017-04-30 16:06:32
·
rm -rf /* 는 format c:\ 와 같은겁니다. 제가알기론 옛날 윈도 95시절 처럼 운영체제가 실행 되는 중에 날려버릴수 있는걸로 알고있죠.. 95시절 멋모르고 도스 들어가서 하고 윈도우 나와보니 작업표시줄 모양만 있고 아무것도 없..
빙빙이
IP 182.♡.237.74
01-19 2015-01-19 08:57:03 / 수정일: 2017-04-30 16:06:32
·
;;
Piloteer
IP 184.♡.239.157
01-19 2015-01-19 09:34:30 / 수정일: 2017-04-30 16:06:32
·
포맷 아닙니다. 디렉터리 내의 파일을 다 삭제하는 명령어인데 일반유저계정은 권한이 낮아서 안됩니다. 대신 사용자공간이 날아가버리죠-_- 개인폴더에 저장해둔 데이터 등. 나머지는 권한없음 뜨고요.
루트권한을 가진 경우도 완전히는 못 날리고 몇개 남습니다. 물론 그 몇개가지곤 OS가 제대로 구동이 안되니 재부팅하면 그때부터 안켜지고요. 재부팅 전에도 당장 대부분의 명령어가 맛이 가고.. 포맷은 그런거 없이 깔끔하게 날아가지요. 해당 파티션에서 부팅한 상태에선 할 수도 없고요.
그리고 요즘 유닉스계열은 저런 말도 안되는 명령어는 필터링을 하기도 합니다. 그래서 사실 저렇게 해놔도 최신형 배포판 기준으론 알아서 필터링될 가능성이 높습니다.

뭐 물론 그러나 마나 저건 진짜 인간적으로 잘못 짠 스크립트긴 합니다만..
freedaemon
IP 223.♡.204.19
01-19 2015-01-19 11:45:37 / 수정일: 2017-04-30 16:06:32
·
rm -rf 가 포맷과 같을리가요. ㅎㄷㄷ
天涯
IP 1.♡.52.115
01-19 2015-01-19 05:57:53 / 수정일: 2017-04-30 16:06:32
·
Scary!
ㅋㅋㅋㅋㅋㅋ
고미-
IP 58.♡.29.225
01-19 2015-01-19 09:16:43 / 수정일: 2017-04-30 16:06:32
·
퇴사자건 뭐건 이건 대형 소송감인데요.
불의정령
IP 211.♡.137.33
01-19 2015-01-19 09:52:21 / 수정일: 2017-04-30 16:06:32
·
저건 앞단에 환경변수지정 디렉토리가 제대로 지정되어 있는지 확인해야하는 코드가 필요하네요
이중피동극혐
IP 141.♡.84.44
01-19 2015-01-19 10:50:59 / 수정일: 2017-04-30 16:06:32
·
이, 이건?!
http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=1901061&sfl=mb_id%2C0CLIEN
그런남자
IP 223.♡.203.38
01-19 2015-01-19 11:04:58 / 수정일: 2017-04-30 16:06:32
·
단순히 저 부분만으론 sanity check를 넣니마니 하는 건 논외인 듯 하네요. 직접적으로 저 부분에 체크코드를 넣는 건 workaround로 보이구요. rm수행 직전이 아니라 streamroot 훨씬 전에 $0를 검사해야 하는게 맞아 보이고, 저 부분만으론 확인이 불가능 하네요.

해당 문제는 사용자가 임의로 스팀유저 디렉토리를 없애거나 옮기고 root권한으로 그걸 수행했을 때 발생하는 것이므로 그 부분에 대한 체크를 0$가 정해질 때(혹은 가장 위에서) 수행해줘야 될 것 같습니다.

- 비지니스 코드를 엄청나게 싫어하는 비지니스 개발자
이중피동극혐
IP 141.♡.84.44
01-19 2015-01-19 11:17:23 / 수정일: 2017-04-30 16:06:32
·
root 권한 없어도 지울 수 있는 건 다 지울만한 코드 아닌가요?
NeverEnd
IP 218.♡.83.15
01-19 2015-01-19 14:35:04 / 수정일: 2017-04-30 16:06:32
·
그냥 rm -rf "$STEAMROOT" 라고만해도, 문제가 없었을 코드네요​
쿠키맨
IP 121.♡.229.110
01-20 2015-01-20 10:08:15 / 수정일: 2017-04-30 16:06:33
·
NeverEnd님// 디렉토리는 그데로 남기고 싶어 했나 봅니다. (없으면 자동 생성 스크립트를 만들어도 됐을텐데.ㅎㅎ)
그런남자
IP 223.♡.203.38
01-19 2015-01-19 11:19:32 / 수정일: 2017-04-30 16:06:32
·
직접 해보시면 :)
삭제 되었습니다.
마른코딱지
IP 183.♡.16.82
01-19 2015-01-19 13:27:12 / 수정일: 2017-04-30 16:06:32
·
그분들은 루트 비번을 모르셨다고 하네요... ㅎㅎ
꿈을꾸다
IP 180.♡.124.114
01-19 2015-01-19 13:43:08 / 수정일: 2017-04-30 16:06:32
·
궁금한게 저 코드를 왜 넣어놓은 걸까요?
wingedboy
IP 182.♡.60.29
01-19 2015-01-19 15:31:55 / 수정일: 2017-04-30 16:06:32
·
무서워서 테스트도 못해본......
목록으로
글쓰기
글쓰기
목록으로 댓글보기