Proces integrace Ubuntu Bash ve Windows 10 narazil na nový incident, který by mohl ohrozit jeho životaschopnost v tomto systému. Jak víte a již jsme se zmínili před pár dny, Ubuntu Bash se stal jedním z relevantnější funkce uvnitř nového operačního systému od lidí v Redmondu.
Myšlenka navržená pro Ubuntu Bash je velmi atraktivní: terminál Linux v systému Windows s téměř plnou funkčností, která také umožňuje provádění jednoduchých programů. Tento otevírá svět možností a softwaru GNU pro prostředí Windows a možnost správy velkého množství systémů ze stejného prostředí bez potřeby nástrojů třetích stran.
Tento atraktivní nápad, výsledek spojenectví společností Microsoft a Canonical během neúspěšného projektu Astoria, se uskutečnil v open-source projektu, jehož zabezpečení bylo ohroženo po poslední konferenci Black Hat konané v Las Vegas, kde Alex Ionescu, hlavní architekt Crowdstrike, prokázal bezpečnostní nedostatky, které představuje.
Tyto poruchy, stále čeká na opravu gigant Redmond, otevírá řadu zranitelných cest pro aplikace Windows, na které je náchylný být schopni dostat injekci škodlivého kódu, schopen upravovat paměť a dokonce se vrátit k aplikacím prostředí Linux. Tento proces by proběhl pomocí slavných systémových API volání Windows, který by spolu s přímým přístupem, který existuje k souborovému systému v počítači, skutečně fungoval obtížné zmírnit možný útok které mají být provedeny pomocí těchto mechanismů.
Zdá se, že se Microsoft pustil do práce a začíná pracovat na hlášených chybách, ale je třeba rozlišovat mezi jádrem používaným Ubuntu Bash, které je samoobslužné pro Windows 10, a autentickým, které dělá používat systém. Potom Canonical oba nesdílejí stejnou aktualizační základnu.
Na druhou stranu s aplikací je spojena další nuance Windows AppLocker, který není spojen s prostředím Ubuntu Bash a proto pro něj nelze vytvořit seznam povolených aplikací. To je zvlášť škodlivé pro produktivní prostředí, kde je AppLocker nemůže fungovat jako první bariéra potenciálních hrozeb Aplikací. Antivirové programy jsou této funkci cizí a vlastní firewall systému je nedostatečný k zajištění dostatečné ochrany počítače.
Nakonec, slovy Ionesca sám, je více než pravděpodobné, že tyto chyby zabezpečení žádný hacker nevyužívá vzhledem k požadavkům, které musí splňovat, aby byl Ubuntu Bash instalačním programem v počítači: aktivace režimu pro vývojáře a instalace další funkce.
zdroj: VerySecurity.net
Mám problém při provádění skriptu v ubuntu bash v systému Windows 10, stává se, že nevím, proč jsou ztraceny poslední hodnoty přiřazené některým vektorům, předpokládám, že to může být problém s pamětí a při provádění mám chyba (standard_in) 1: syntaktická chyba