Η διαδικασία ολοκλήρωσης του Ubuntu Bash στα Windows 10 αντιμετώπισε ένα νέο περιστατικό που ενδέχεται να θέσει σε κίνδυνο τη βιωσιμότητά του στο σύστημα. Όπως γνωρίζετε και έχουμε ήδη αναφέρει μέρες πριν, Το Ubuntu Bash έχει γίνει ένα από τα πιο συναφή χαρακτηριστικά μέσα στο νέο λειτουργικό σύστημα από τους λαούς στο Redmond.
Η ιδέα που προτείνεται με το Ubuntu Bash είναι πολύ ελκυστική: ένα τερματικό Linux στο σύστημα των Windows με σχεδόν πλήρη λειτουργικότητα που επιτρέπει επίσης την εκτέλεση απλών προγραμμάτων. Αυτό ανοίγει έναν κόσμο δυνατοτήτων και λογισμικού GNU για περιβάλλοντα Windows και τη δυνατότητα διαχείρισης πλήθους συστημάτων από το ίδιο περιβάλλον χωρίς την ανάγκη εργαλείων τρίτων.
Αυτή η ελκυστική ιδέα, το αποτέλεσμα της συμμαχίας μεταξύ της Microsoft και της Canonical κατά τη διάρκεια του αποτυχημένου έργου Astoria, υλοποιήθηκε σε ένα έργο ανοιχτού κώδικα του οποίου η ασφάλεια έχει τεθεί σε κίνδυνο μετά την τελευταία σύμβαση Black Hat που πραγματοποιήθηκε στο Λας Βέγκας, όπου ο Alex Ionescu, επικεφαλής αρχιτέκτονας της Crowdstrike, επέδειξε τα ελαττώματα ασφαλείας που παρουσιάζει.
Αυτές οι αποτυχίες, εκκρεμεί ακόμη διόρθωση από τον γίγαντα του Redmond, ανοίγει πολλές ευάλωτες οδούς για εφαρμογές Windows που είναι ευάλωτες να είναι δυνατή η ένεση με κακόβουλο κώδικα, είναι σε θέση να τροποποιήσει τη μνήμη και ακόμη και να επιστρέψει στις εφαρμογές του περιβάλλοντος Linux. Αυτή η διαδικασία θα πραγματοποιηθεί χρησιμοποιώντας τις διάσημες κλήσεις API συστήματος Τα Windows, τα οποία μαζί με την άμεση πρόσβαση που υπάρχει στο σύστημα αρχείων στον υπολογιστή, θα το έκαναν δύσκολο να μετριαστεί μια πιθανή επίθεση να εκτελεστεί χρησιμοποιώντας αυτούς τους μηχανισμούς.
Η Microsoft φαίνεται να έχει αρχίσει να εργάζεται και αρχίζει να εργάζεται για τα σφάλματα που έχουν αναφερθεί, αλλά πρέπει να γίνει διάκριση μεταξύ του πυρήνα που χρησιμοποιείται από το Ubuntu Bash, το οποίο είναι αυτο-κατασκευασμένο για τα Windows 10 και του αυθεντικού που χρησιμοποιήστε το σύστημα. Canonical, τότε και οι δύο δεν μοιράζονται την ίδια βάση ενημέρωσης.
Από την άλλη πλευρά, υπάρχει μια άλλη απόχρωση που σχετίζεται με την εφαρμογή του Windows AppLocker, το οποίο δεν σχετίζεται με το περιβάλλον Ubuntu Bash και επομένως δεν μπορεί να δημιουργηθεί λίστα επιτρεπόμενων εφαρμογών. Αυτό είναι ιδιαίτερα επιζήμιο για παραγωγικά περιβάλλοντα όπου το AppLocker δεν μπορεί να λειτουργήσει ως πρώτο εμπόδιο σε πιθανές απειλές Των εφαρμογών. Τα προγράμματα προστασίας από ιούς είναι ξένα σε αυτήν τη δυνατότητα και το τείχος προστασίας του συστήματος δεν επαρκεί για να διασφαλιστεί επαρκής προστασία για τον υπολογιστή.
Τέλος, με τα λόγια του ίδιου του Ιονέσκου, Φαίνεται περισσότερο από πιθανό ότι αυτές οι ευπάθειες δεν εκμεταλλεύονται κανέναν χάκερ Δεδομένων των απαιτήσεων που πρέπει να πληρούνται για να είναι το Ubuntu Bash πρόγραμμα εγκατάστασης στον υπολογιστή: η ενεργοποίηση της λειτουργίας προγραμματιστή και η εγκατάσταση της πρόσθετης δυνατότητας.
πηγή: VerySecurity.net
Έχω ένα πρόβλημα κατά την εκτέλεση ενός σεναρίου στο Ubuntu bash στα Windows 10, συμβαίνει ότι δεν ξέρω γιατί χάνονται οι τελευταίες τιμές που έχουν εκχωρηθεί σε ορισμένα διανύσματα, υποθέτω ότι μπορεί να είναι πρόβλημα μνήμης και κατά την εκτέλεση έχω το σφάλμα (standard_in) 1: σφάλμα σύνταξης