StarDict envia a área de transferência do X11 para um servidor remoto

 (lwn.net)
1 pontos por GN⁺ 2025-08-13 | Ainda não há comentários. | Compartilhar no WhatsApp
  • Foi descoberta uma falha de segurança grave em que o StarDict envia a seleção de texto do usuário em ambientes X11 para servidores externos por HTTP sem criptografia
  • O problema ocorre porque os plugins YouDao e dict.cn vêm ativados por padrão na configuração padrão do Debian
  • Isso significa que qualquer texto selecionado pelo usuário é enviado automaticamente ao servidor, com risco de vazamento de informações sensíveis
  • O mantenedor do pacote analisou propostas para desativar a função e separar os plugins, mas a aplicação de uma solução definitiva foi insuficiente
  • O problema já havia sido apontado várias vezes no passado, evidenciando novamente a ausência de uma resposta completa e a importância da conscientização sobre segurança

Visão geral do funcionamento do StarDict e do problema de segurança

  • StarDict é um programa de dicionário multiplataforma sob licença GPLv3, com suporte a vários idiomas e um ecossistema de plugins
  • Na configuração padrão do Debian, ao executar o StarDict, o texto selecionado pelo usuário é enviado para dois servidores remotos, youdao.com e dict.cn, por HTTP sem criptografia
  • O problema também foi relatado na lista de discussão oss-security e no rastreador de bugs do Debian

Detalhes do problema

  • Pelo design do StarDict, o código que se comunica com sites de dicionário é algo natural, mas a função de "scan" vem ativada por padrão
    • Isso significa que, quando o usuário seleciona texto com o mouse, um popup de tradução é exibido automaticamente e esse texto é enviado automaticamente para servidores externos
    • O problema se torna mais grave quando o usuário mantém o StarDict sempre em execução em segundo plano

Diferenças entre ambientes Linux

  • Em ambientes Wayland, o StarDict não consegue capturar texto de outros aplicativos, então a função de scan não funciona e o problema de segurança não ocorre
  • Esse problema existe atualmente apenas no ambiente X11 tradicional

Reação do Debian e dos desenvolvedores do StarDict

  • O mantenedor do pacote Debian, Xiao Sheng Wen, afirmou que "a função de scan e o plugin YouDao podem ser desativados", sem tratar isso como um grande problema
  • Porém, o autor do relatório, Vincent Lefevre, apontou que "funções relacionadas à privacidade devem vir desativadas por padrão"
  • Embora a funcionalidade pudesse ser informada na descrição do pacote, a descrição do stardict-plugin não menciona o uso de dicionários online
  • Houve propostas de melhoria, como a separação dos plugins, mas nenhuma medida imediata foi tomada

Conveniência da função e preocupações de segurança

  • A função de scan é uma vantagem importante do StarDict para quem quer consultar rapidamente um dicionário ao ler em língua estrangeira
  • No entanto, é difícil para o usuário imaginar que essa comunicação não é criptografada. Qualquer pessoa no caminho pode ter acesso a texto sensível

Incidentes semelhantes no passado e resposta ao problema

  • Casos semelhantes já foram relatados em 2009 e 2015
    • 2009: a desativação de dicionários em rede foi aplicada temporariamente como padrão
    • Porém, o plugin YouDao, adicionado em 2016, ignorava essa configuração
    • O problema de 2015 só foi resolvido em 2025 na forma de remoção do plugin
  • Isso mostra a repetição do retorno do problema e da demora na resposta, além de trocas de mantenedor e falhas de priorização

Tamanho da base de usuários e impacto de segurança

  • Segundo as estatísticas do Debian, atualmente apenas cerca de 178 pessoas têm o StarDict instalado, mas, considerando sistemas que não participam das estatísticas, muitos usuários podem ter ficado expostos ao risco de vazamento de texto ao longo dos anos
  • Cópia de senhas, e-mails sensíveis e texto selecionado durante a edição de documentos, por exemplo, poderiam ser expostos a terceiros

Ecossistema open source e agenda de segurança

  • Grandes distribuições como o Debian gerenciam inúmeros pacotes, e atualizações perdidas e envelhecimento de software são frequentes
  • A Lei de Linus, segundo a qual "com olhos suficientes, todos os bugs são triviais", só funciona na prática quando alguém encontra o bug, o relata, e o mantenedor reconhece e corrige o problema

A mudança do X11 para o Wayland

  • A adoção do Wayland busca reduzir esse tipo de falha de segurança, especialmente a possibilidade de vazamento de informações entre aplicativos
  • Ainda assim, permanecem desafios como limitações funcionais e novas formas de lidar com permissões de uso

Conclusão e implicações

  • É preocupante que problemas de segurança descobertos, diagnosticados e relatados continuem sem solução ou voltem a ocorrer
  • Para preservar a reputação de segurança do Linux, é essencial que desenvolvedores open source, mantenedores de pacotes e usuários mantenham atenção constante ao problema e respondam com rapidez

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.