BR-Linux.org

Pouco depois da virada do século, enquanto várias empresas grandes experimentavam o desktop Unix (e o Linux) como alvo pela primeira vez, programas portados sem maior atenção de vez em quando causavam falhas assustadoras, e a Valve, que chegou ao Linux 10 anos depois, parece estar repetindo a História, do jeito dela.

No caso em tela, o arquivo steam.sh inclui o comando 'rm -rf "$STEAMROOT/"*' sem verificar se a variável $STEAMROOT está vazia, situação na qual o comando acima vira o mesmo que 'rm -rf /*', que significa: 'apague todos os arquivos a que eu tenha acesso em todos os meus discos, sem me pedir confirmação'.

E o pior: o mesmo steam.sh atribui o conteúdo da variável $STEAMROOT de uma maneira que faz com que ela fique vazia em algumas circunstâncias - por exemplo, se o usuário tiver movido o diretório steam para outro disco e feito um link simbólico para ele, uma operação bastante comum e trivial. Aí... o script que inicializa o Steam apaga tudo que o usuário tiver acesso.

O artigo do Register tem mais alguns detalhes, links e trechos do código.

Enviado por zeuslinux (zeuslinuxΘyahoo·com):