Integreerimisprotsess Ubuntu Bash Windows 10-s ta on kokku puutunud uue juhtumiga, mis võib seada ohtu tema elujõulisuse selles süsteemis. Nagu teate ja me juba mainisime päeva tagasi, Ubuntu Bash on muutunud üheks asjakohasemad funktsioonid Redmondi inimestelt uues operatsioonisüsteemis.
Ubuntu Bashi pakutud idee on väga atraktiivne: Linuxi terminal Windowsi süsteemis peaaegu täieliku funktsionaalsusega, mis võimaldab ka lihtsate programmide käivitamist. Seda avab võimaluste ja GNU tarkvara maailma Windowsi keskkondadele ning võimalus hallata paljusid süsteeme samast keskkonnast ilma kolmandate osapoolte tööriistade kasutamiseta.
See atraktiivne idee, mis oli Microsofti ja Canonicalu liit ebaõnnestunud Astoria projekti ajal, sündis avatud lähtekoodiga turvalisus on ohustatud pärast Las Vegases toimunud viimast Black Hat'i konventsiooni, kus Crowdstrike'i peaarhitekt Alex Ionescu on demonstreerinud selle esitatavaid turvavigu.
Need ebaõnnestumised, veel ootel parandus Redmondi hiiglane, avab arvukad haavatavad teed vastuvõtlikele Windowsi rakendustele olema võimeline saama pahatahtlikku koodi, mis võimaldab muuta mälu ja minna tagasi isegi Linuxi keskkonna rakenduste juurde. See protsess viiakse läbi kasutades kuulsaid süsteemi API kõnesid Windows, mis koos otsese juurdepääsuga, mis eksisteerib arvutis olevale failisüsteemile, seda tegelikult ka teeks võimalikku rünnakut on raske leevendada nende mehhanismide abil.
Tundub, et Microsoft on tööle asunud ja hakkab teatatud vigade kallal töötama, kuid peame eristama Windows 10 isetehtud Ubuntu Bashi kasutatavat tuuma ja tegelikku, siis kanooniline mõlemad ei jaga sama värskendusbaasi.
Teiselt poolt on rakendusega seotud veel üks nüanss Windows AppLocker, mis pole seotud Ubuntu Bash keskkonnaga ja seetõttu ei saa sellele luua ühtegi rakenduse lubatud loendit. See on eriti kahjulik tootlikele keskkondadele, kus AppLocker ei saa toimida esimese takistusena potentsiaalsetele ohtudele Rakendustest. Viirusetõrjeprogrammid on sellele funktsioonile võõrad ja süsteemi enda tulemüür ei ole arvuti piisava kaitse tagamiseks piisav.
Lõpuks, Ionescu enda sõnadega, tundub enam kui tõenäoline, et ükski häkker ei kasuta neid haavatavusi ära Arvestades nõudeid, mis peavad olema täidetud, et Ubuntu Bash oleks arvutis installija: arendaja režiimi aktiveerimine ja lisafunktsiooni installimine.
allikas: VerySecurity.net
Mul on Windows 10-s ubuntu bashis skripti käivitamisel probleem, juhtub, et ma ei tea, miks mõnedele vektoritele omistatud viimased väärtused kaovad, eeldan, et see võib olla mäluprobleem ja käivitamisel viga (standard_in) 1: süntaksiviga