Ubuntu Bash i Windows 10 præsenterer sikkerhedsproblemer

ubuntu bash

Integrationsprocessen for Ubuntu Bash på Windows 10 det er stødt på en ny hændelse, der kan bringe dets levedygtighed i fare inden for dette system. Som du ved, og vi allerede har nævnt dage siden, Ubuntu Bash er blevet en af ​​de mere relevante funktioner inde i det nye operativsystem fra folk på Redmond.

Den idé, der foreslås med Ubuntu Bash, er meget attraktiv: en Linux-terminal i Windows-systemet med næsten fuld funktionalitet, der også muliggør udførelse af enkle programmer. Det her åbner en verden af ​​muligheder og GNU-software til Windows-miljøer og muligheden for at styre en lang række systemer fra det samme miljø uden behov for tredjepartsværktøjer.

Denne meget attraktive idé, resultatet af alliancen mellem Microsoft og Canonical under det mislykkede Astoria-projekt, materialiserede sig i et open source-projekt, hvis sikkerheden er blevet kompromitteret efter den sidste Black Hat-konvention, der blev afholdt i Las Vegas, hvor Alex Ionescu, chefarkitekt hos Crowdstrike, har demonstreret de sikkerhedsmangler, den præsenterer.

Disse fejl, afventer stadig korrektion af Redmond-giganten, åbner adskillige sårbare veje for Windows-applikationer, der er modtagelige for kunne injiceres med ondsindet kode, at kunne ændre hukommelsen og endda gå tilbage til applikationerne i Linux-miljøet. Denne proces vil blive udført ved hjælp af de berømte system-API-opkald Windows, som sammen med den direkte adgang, der findes til filsystemet på computeren, faktisk ville gøre vanskeligt at afbøde et muligt angreb skal udføres ved hjælp af disse mekanismer.

Microsoft ser ud til at være kommet på arbejde og begynder at arbejde på de rapporterede fejl, men der skal sondres mellem kernen, der bruges af Ubuntu Bash, som er selvfremstillet til Windows 10, og den autentiske, der gør Brug systemet. Canonical, så begge deler ikke den samme opdateringsbase.

På den anden side er der en anden nuance forbundet med anvendelsen af Windows AppLocker, som ikke er forbundet med Ubuntu Bash-miljøet og der kan derfor ikke oprettes nogen hvidliste til applikationer til den. Dette er især skadeligt for produktive miljøer, hvor AppLocker kan ikke fungere som en første barriere for potentielle trusler Af applikationer. Antivirusprogrammer er fremmede for denne funktion, og systemets egen firewall er utilstrækkelig til at sikre tilstrækkelig beskyttelse af computeren.

Endelig, med ordene fra Ionescu selv, det forekommer mere end sandsynligt, at disse sårbarheder ikke udnyttes af nogen hacker I betragtning af de krav, der skal være opfyldt for at Ubuntu Bash skal være installatør på computeren: aktivering af udviklertilstand og installation af den ekstra funktion.

kilde: VerySecurity.net


2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Ronal Silver sagde han
  2.   Robert Acuna sagde han

    Jeg har et problem, når jeg udfører et script i ubuntu bash i Windows 10, det sker, at jeg ikke ved, hvorfor de sidste værdier, der er tildelt nogle vektorer, går tabt, jeg antager, at det kan være et hukommelsesproblem, og når jeg udfører, har jeg fejl (standard_in) 1: syntaksfejl