Integraatioprosessi Ubuntu Bash Windows 10: ssä se on kohdannut uuden tapahtuman, joka voi vaarantaa sen elinkelpoisuuden tässä järjestelmässä. Kuten tiedät ja jo mainitsimme päiviä sitten, Ubuntu Bashista on tullut yksi osuvampia ominaisuuksia uuden käyttöjärjestelmän sisällä Redmondin ihmisiltä.
Ubuntu Bashin kanssa ehdotettu idea on erittäin houkutteleva: Linux-pääte Windows-järjestelmässä melkein kaikilla toiminnoilla, jotka mahdollistavat myös yksinkertaisten ohjelmien suorittamisen. Tämä avaa mahdollisuuksien ja GNU-ohjelmistojen maailman Windows-ympäristöille ja mahdollisuus hallita useita järjestelmiä samasta ympäristöstä ilman kolmannen osapuolen työkaluja.
Tämä houkutteleva idea, Microsoftin ja Canonicalin välisen liiton tulos epäonnistuneen Astoria-projektin aikana, toteutui avoimen lähdekoodin projektissa, jonka turvallisuus on vaarantunut viimeisen Las Vegasissa pidetyn Black Hat -kongressin jälkeen, jossa Crowdstriken pääarkkitehti Alex Ionescu on osoittanut sen esiin tuomat turvallisuusvirheet.
Nämä epäonnistumiset, vielä odotettavissa korjausta Redmond-jättiläinen, avaa lukuisia haavoittuvia teitä alttiille Windows-sovelluksille pystyä saamaan vahingollista koodia, pystyy muokkaamaan muistia ja jopa palata Linux-ympäristön sovelluksiin. Tämä prosessi suoritettaisiin käyttämällä kuuluisaa järjestelmän API-kutsuja Windows, joka yhdessä tietokoneen tiedostojärjestelmän suoran pääsyn kanssa todella tekisi mahdollista lieventää mahdollista hyökkäystä suoritetaan näitä mekanismeja käyttäen.
Microsoft näyttää olevan ryhtynyt työskentelemään ja alkaa työskennellä ilmoitettujen virheiden suhteen, mutta on tehtävä ero Windows 10: n itse tekemän Ubuntu Bashin käyttämän ytimen ja aiton, joka tekee käytä sitten järjestelmää molemmilla ei ole samaa päivityskantaa.
Toisaalta sovellukseen liittyy toinen vivahde Windows AppLocker, joka ei liity Ubuntu Bash -ympäristöön ja siksi sille ei voida luoda sovellusten sallittujen luetteloa. Tämä on erityisen haitallista tuottaville ympäristöille, joissa AppLocker ei voi toimia ensimmäisenä esteenä mahdollisille uhkille Sovelluksista. Virustentorjuntaohjelmat ovat vieraita tästä ominaisuudesta, eikä järjestelmän oma palomuuri riitä takaamaan tietokoneen riittävää suojausta.
Lopuksi Ionescun itse sanoin: näyttää enemmän kuin todennäköiseltä, että kukaan hakkeri ei käytä näitä haavoittuvuuksia kun otetaan huomioon vaatimukset, jotka Ubuntu Bashin on täytettävä asentajaksi tietokoneelle: kehittäjätilan aktivointi ja lisäominaisuuden asentaminen.
lähde: VerySecurity.net
Minulla on ongelma suoritettaessa komentosarjaa ubuntu bashissa Windows 10: ssä, sattuu, etten tiedä miksi joillekin vektoreille viimeksi määritetyt arvot menetetään, oletan, että se voi olla muistiongelma ja kun suoritan virhe (vakio_ sisään) 1: syntaksivirhe