Процесът на интеграция на Ubuntu Bash на Windows 10 той е срещнал нов инцидент, който може да застраши жизнеспособността му в тази система. Както знаете и вече споменахме преди дни, Ubuntu Bash се превърна в един от по-подходящи функции вътре в новата операционна система от хората в Редмънд.
Идеята, предложена с Ubuntu Bash, е много привлекателна: терминал за Linux в системата на Windows с почти пълна функционалност, която също позволява изпълнението на прости програми. Това отваря свят на възможности и софтуер GNU за Windows среди и възможността за управление на множество системи от една и съща среда, без да са необходими инструменти на трети страни.
Тази привлекателна идея, резултат от алианса между Microsoft и Canonical по време на проваления проект Astoria, се материализира в проект с отворен код, чийто сигурността е компрометирана след последната конвенция на Черните шапки, проведена в Лас Вегас, където Алекс Йонеску, главен архитект в Crowdstrike, демонстрира недостатъците на сигурността, които представлява.
Тези неуспехи, все още чака корекция от гиганта Redmond, отваря множество уязвими пътища за приложения на Windows, податливи на да може да бъде инжектиран със зловреден код, да можете да модифицирате паметта и дори да се върнете към приложенията на средата на Linux. Този процес ще бъде осъществен използвайки известните системни API извиквания Windows, който заедно с директния достъп, който съществува до файловата система на компютъра, всъщност би го направил трудно за смекчаване на възможна атака да бъдат изпълнени с помощта на тези механизми.
Microsoft изглежда започна да работи и започва да работи по съобщените грешки, но трябва да се прави разлика между ядрото, използвано от Ubuntu Bash, което е самоизработено за Windows 10, и автентичното, което прави използвайте системата. Тогава Canonical и двете не споделят една и съща база за актуализация.
От друга страна, има още един нюанс, свързан с прилагането на Windows AppLocker, който не е свързан със средата на Ubuntu Bash и следователно за него не може да се създаде бял списък с приложения. Това е особено вредно за продуктивните среди, където AppLocker не може да функционира като първа бариера пред потенциалните заплахи От приложения. Антивирусните програми са чужди на тази функция и собствената защитна стена на системата е недостатъчна, за да осигури достатъчна защита на компютъра.
И накрая, по думите на самия Йонеску, изглежда повече от вероятно тези уязвимости да не се използват от никой хакер предвид изискванията, които трябва да бъдат изпълнени, за да може Ubuntu Bash да бъде инсталатор на компютъра: активиране на режим за разработчици и инсталиране на допълнителната функция.
Fuente: VerySecurity.net
Имам проблем при изпълнение на скрипт в ubuntu bash в Windows 10, случва се да не знам защо последните стойности, присвоени на някои вектори, се губят, предполагам, че това може да е проблем с паметта и при изпълнението имам грешката (standard_in) 1: синтаксисна грешка