El procés d'integració de Ubuntu Bash a Windows 10 s'ha trobat amb un nou incident que pot deixar en un entredit la seva viabilitat dins d'aquest sistema. Com sabeu i ja us comentàvem fa dies, Ubuntu Bash s'ha convertit en una de les funcionalitats amb més rellevància dins el nou sistema operatiu de la gent de Redmond.
La idea que es proposa amb Ubuntu Bash resulta molt atractiva: un terminal Linux dins de el sistema Windows amb funcionalitat gairebé plena que permet a més l'execució de programes senzills. això obre un món de possibilitats i programari GNU per als entorns Windows i la possibilitat de gestionar des d'un mateix entorn multitud de sistemes sense necessitat d'eines de tercers.
Aquesta idea tan atractiva, fruit de l'aliança que van mantenir Microsoft i Canonical durant el fallit Projecte Astoria, es va materialitzar en un projecte open-source la seguretat ha quedat en entredit arran de l'última convenció de la Black Hat celebrada a Las Vegas, on Alex Ionescu, arquitecte en cap en Crowdstrike, ha demostrat les fallades de seguretat que presenta.
Aquests errors, encara pendents de corregir per part de l'gegant de Redmond, obre nombrosos camins vulnerables a les aplicacions de Windows susceptibles de poder ser injectats amb codi maliciós, Podent modificar la memòria i tornar fins i tot de nou a les aplicacions de l'entorn Linux. Aquest procés es duria a terme emprant les famoses trucades APIs de sistema Windows, que al costat de l'accés directe que hi ha a el sistema de fitxers en l'equip, farien realment difícil mitigar un possible atac que s'executés emprant aquests mecanismes.
Microsoft sembla haver-se posat mans a l'obra i està començant a treballar sobre els errors que s'han reportat, però cal distingir entre el nucli que dóna feina Ubuntu Bash, que és una elaboració pròpia per a Windows 10 i l'autèntic que sí empra el sistema de Canonical, doncs tots dos no comparteixen la mateixa base d'actualitzacions.
D'altra banda, hi ha un altre matís associat a l'aplicació de Windows AppLocker, que no es troba associada a l'entorn d'Ubuntu Bash i per tant no pot crear-se una llista blanca d'aplicacions per a ell. Això resulta especialment perjudicial per a entorns productius on AppLocker no pot funcionar com a primera barrera davant potencials amenaces d'aplicacions. Els antivirus són aliens a aquesta informació i el propi tallafocs de sistema resulta insuficient per assegurar una protecció suficient de l'equip.
Finalment, en paraules de l'propi Ionescu, sembla més que probable que aquestes vulnerabilitats no siguin explotades per cap hacker atesos els requisits que s'han de complir perquè Ubuntu Bash es trobi instal·lador en l'equip: l'activació de la manera de desenvolupador i la instal·lació de la característica addicional.
font: MoltSeguretat.net
Tinc un problema a l'executar un script en el bash de Ubuntu en Windows 10, passa que no sé per què els últims valors assignats a uns vectors es perden, assumeixo que pot ser un problema de memòria i a l'executar tinc l'error (standard_in) 1 : syntax error