Ich bin gerade eher zufällig auf dieses Video gestoßen: https://www.youtube.com/watch?v=37BUwFH_yKI
und doch ziemlich verblüfft, wie weit der Wurm kommt.

Müssen wir uns jetzt das gesamte Video ansehen und zuhören um zu wissen was du jetzt meinst?

So, hab das Video gesehen, waren ja nur 12 Minuten. Hab vorhin gedacht, das geht über eine Stunde.

Also, zuerst hätte ich gedacht, wine arbeitet wie erwartet und so, wie es auch konstruiert wurde. Es ist ja der Sinn und Zweck von wine, Windowsprogramme auszuführen. Aber dass der auf andere Verzeichnisse losgeht, obwohl die in der winecfg nicht gemountet sind ist schon merkwürdig.
Hab das mal eben selbst geprüft und alle Laufwerke in der winecfg rausgenommen. Ergebnis: auf mein "/" (also das echte root von meinem Debian) kann ich immer noch zugreifen, zB mit IrfanView gestartet in wine und dann Datei öffnen

Das wäre jetzt meine Frage warum wine da immer noch Zugriff drauf hat. Und ob das so sein muss oder ungewollt ist.

Der Bug Status: CLOSED INVALID

Ok klare Ansage. Dann ist das so gewollt. Besser als wenn da um den heißen Brei geredet wird.
Im Prinzip haben die ja auch Recht. Vllt sollt man also gerade bei Dateien aus unklaren Quellen diese mit wine anders ausführen. Mit einem anderen Benutzer oder gleich in einem anderem System (VM).

Ach da fällt mir ein, dass man nicht mal wine dafür braucht, prinzipiell ist das also immer möglich, dass sich ein User alles zerschießen kann, auf das er Schreibrechte hat.

Hatte 2019 dazu eine Dikussion bei heise, hat erst nicht geklappt und deswegen wollte ich das erst nicht glauben, aber tatsächlich klappt es.

Also egal was man auf welche Art und Weise ausführt, Dateien, auf die man Schreibrechte hat, können auf jeden Fall beschädigt werden. Das muss man nicht als Bug sehen, denn so wurde das konstruiert. It works as designed. Richtig schlimm wäre es, wenn ich als normaler User Dateien manipulieren könnte, auf die nur andere User bzw nur root Schreibrechte hat. Das wäre ein Bug der schlimmsten Kategorie.