اوبونتو باش در ویندوز 10 مشکلات امنیتی را نشان می دهد

لوئیز گومز | | به روز شد | اخبار

2 نظرات

اوبونتو باش

روند ادغام از اوبونتو باش در ویندوز 10 با حادثه جدیدی روبرو شده است که ممکن است دوام آن در این سیستم را به خطر بیندازد. همانطور که می دانید و ما قبلاً نیز اشاره کردیم چند روز قبل، اوبونتو باش تبدیل به یکی از ویژگی های مرتبط تر در داخل سیستم عامل جدید از طرف افراد در ردموند.

ایده پیشنهادی با اوبونتو باش بسیار جذاب است: یک ترمینال لینوکس در سیستم ویندوز با عملکرد تقریباً کامل که امکان اجرای برنامه های ساده را نیز فراهم می کند. این دنیایی از امکانات و نرم افزار GNU را برای محیط های ویندوز باز می کند و امکان مدیریت بسیاری از سیستم ها از همان محیط بدون نیاز به ابزارهای شخص ثالث.

این ایده جذاب ، نتیجه اتحاد بین مایکروسافت و Canonical در طی پروژه شکست خورده Astoria ، در یک پروژه منبع باز تحقق یافت که امنیت به خطر افتاده است به دنبال آخرین کنوانسیون کلاه سیاه در لاس وگاس ، جایی که الکس Ionescu ، معمار ارشد Crowdstrike ، نقایص امنیتی موجود در آن را نشان داد

این شکست ها ، هنوز در انتظار اصلاح است توسط غول ردموندی ، بسیاری از خیابان های آسیب پذیر را برای برنامه های ویندوز مستعد به باز می کند قادر به تزریق کد مخرب است، قادر به تغییر حافظه و حتی بازگشت به برنامه های کاربردی محیط لینوکس. این فرایند انجام می شود با استفاده از سیستم معروف API فراخوانی می کند ویندوز ، که همراه با دسترسی مستقیمی که به سیستم فایل در رایانه وجود دارد ، واقعاً این کار را انجام می دهد کاهش حمله احتمالی دشوار است تا با استفاده از این مکانیزم ها اجرا شود.

به نظر می رسد مایکروسافت به کار خود ادامه داده و در حال کار بر روی خطاهایی است که گزارش شده است ، اما باید بین هسته استفاده شده توسط اوبونتو باش ، که برای ویندوز 10 ساخته شده است ، و هسته معتبری که انجام می شود تفاوت قائل شد. بنابراین از سیستم استفاده کنید هر دو پایگاه به روز رسانی یکسانی ندارند.

از طرف دیگر ، تفاوت دیگری نیز در رابطه با کاربرد وجود دارد Windows AppLocker ، که با محیط اوبونتو باش همراه نیست و بنابراین هیچ لیست سفید برنامه ای برای آن ایجاد نمی شود. این امر به ویژه برای محیط های تولیدی که AppLocker در آنها مضر است نمی تواند به عنوان اولین مانع برای تهدیدهای احتمالی عمل کند از برنامه های کاربردی. برنامه های آنتی ویروس با این ویژگی بیگانه هستند و فایروال خود سیستم برای اطمینان از محافظت کافی از رایانه کافی نیست.

سرانجام ، به گفته خود یونسکو ، بیش از حد احتمال به نظر می رسد که این آسیب پذیری ها توسط هیچ هکری مورد سو استفاده قرار نگیرند با توجه به شرایطی که باید Ubuntu Bash به عنوان یک نصب کننده در رایانه برآورده شود: فعال کردن حالت توسعه دهنده و نصب ویژگی اضافی.

Fuente: VerySecurity.net


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   رونال سیلور dijo
    پیش سال 7
    پاسخ به رونالا پلاتا
  2.   روبرتو آکوئنا dijo
    پیش سال 6

    من هنگام اجرای یک اسکریپت در ubuntu bash در ویندوز 10 مشکلی دارم ، این اتفاق می افتد که من نمی دانم چرا آخرین مقادیر اختصاص داده شده به برخی از بردارها از بین می رود ، من تصور می کنم که این ممکن است یک مشکل حافظه باشد و هنگام اجرای من خطا (standard_in) 1: خطای نحوی

    پاسخ به Roberto Acuña