Proces integracije Ubuntu Bash na Windows 10 naišlo je na novi incident koji može ugroziti njegovu održivost u ovom sistemu. Kao što znate i već smo spomenuli dana, Ubuntu Bash je postao jedan od relevantnije karakteristike u novom operativnom sistemu od ljudi iz Redmonda.
Ideja predložena sa Ubuntu Bash je vrlo atraktivna: Linux terminal unutar Windows sistema sa gotovo punom funkcionalnošću koja takođe omogućava izvršavanje jednostavnih programa. Ovo otvara svijet mogućnosti i GNU softver za Windows okruženja i mogućnost upravljanja mnoštvom sistema iz istog okruženja bez potrebe za alatima nezavisnih proizvođača.
Ova vrlo atraktivna ideja, rezultat saveza između Microsofta i Canonical-a tokom neuspjelog projekta Astoria, materijalizirala se u projektu otvorenog koda čiji je sigurnost je ugrožena nakon posljednje konvencije Crnog šešira održane u Las Vegasu, gdje je Alex Ionescu, glavni arhitekta u Crowdstrikeu, pokazao sigurnosne nedostatke koje predstavlja.
Ovi neuspjesi, još uvijek čeka na korekciju giganta iz Redmonda otvara brojne osjetljive puteve za Windows podložne aplikacijama biti u stanju ubrizgati zlonamjerni kod, moći modificirati memoriju i čak se vratiti aplikacijama Linux okruženja. Ovaj proces bi bio izveden koristeći poznate sistemske API pozive Windows, koji bi zajedno sa direktnim pristupom sistemu datoteka na računaru postojao, zaista to učinio teško ublažiti mogući napad da se izvrši pomoću ovih mehanizama.
Čini se da je Microsoft počeo raditi i počinje raditi na prijavljenim greškama, ali mora se razlikovati kernel koji koristi Ubuntu Bash, koji je sam napravljen za Windows 10, i autentični koji radi koristite sistem, onda Canonical oba ne dijele istu bazu ažuriranja.
S druge strane, postoji još jedna nijansa povezana sa primjenom Windows AppLocker, koji nije povezan sa Ubuntu Bash okruženjem i stoga se za nju ne može stvoriti bijela lista aplikacija. To je posebno štetno za produktivna okruženja u kojima AppLocker ne može funkcionirati kao prva prepreka potencijalnim prijetnjama Od aplikacija. Antivirusni programi su nepoznati ovoj funkciji, a vlastiti zaštitni zid sistema nije dovoljan da osigura dovoljnu zaštitu računara.
Konačno, prema riječima samog Ionescua, čini se više nego vjerovatno da nijedan haker ne koristi ove ranjivosti s obzirom na zahtjeve koji moraju biti ispunjeni da bi Ubuntu Bash bio instalacijski program na računaru: aktivacija načina programera i instalacija dodatne funkcije.
Izvor: VerySecurity.net
Imam problem prilikom izvršavanja skripte u ubuntu bashu u sustavu Windows 10, događa se da ne znam zašto su izgubljene posljednje vrijednosti dodijeljene nekim vektorima, pretpostavljam da je to možda problem s memorijom i prilikom izvršavanja imam greška (standard_in) 1: sintaksna greška