Le processus d'intégration de Ubuntu Bash sur Windows 10 il a rencontré un nouvel incident qui pourrait compromettre sa viabilité au sein de ce système. Comme vous le savez et nous l'avons déjà mentionné il ya jours, Ubuntu Bash est devenu l'un des fonctionnalités plus pertinentes à l'intérieur du nouveau système d'exploitation des gens de Redmond.
L'idée proposée avec Ubuntu Bash est très séduisante: un terminal Linux dans le système Windows avec des fonctionnalités presque complètes qui permettent également l'exécution de programmes simples. Cette ouvre un monde de possibilités et de logiciels GNU pour les environnements Windows et la possibilité de gérer une multitude de systèmes à partir du même environnement sans avoir besoin d'outils tiers.
Cette idée séduisante, fruit de l'alliance entre Microsoft et Canonical lors de l'échec du projet Astoria, s'est concrétisée dans un projet open-source dont la sécurité a été compromise suite à la dernière convention Black Hat tenue à Las Vegas, où Alex Ionescu, architecte en chef chez Crowdstrike, a démontré les failles de sécurité qu'il présente.
Ces échecs, correction en attente par le géant de Redmond, ouvre de nombreuses voies vulnérables aux applications Windows susceptibles de pouvoir être injecté de code malveillant, pouvant modifier la mémoire et même revenir aux applications de l'environnement Linux. Ce processus serait effectué en utilisant les fameux appels d'API système Windows, qui, avec l'accès direct qui existe au système de fichiers sur l'ordinateur, ferait en fait difficile d'atténuer une éventuelle attaque à exécuter en utilisant ces mécanismes.
Microsoft semble s'être mis au travail et commence à travailler sur les erreurs qui ont été signalées, mais une distinction doit être faite entre le noyau utilisé par Ubuntu Bash, qui est auto-conçu pour Windows 10, et l'authentique qui le fait. utiliser le système. Canonical, alors les deux ne partagent pas la même base de mise à jour.
D'autre part, il existe une autre nuance associée à l'application de Windows AppLocker, qui n'est pas associé à l'environnement Ubuntu Bash et par conséquent aucune liste blanche d'application ne peut être créée pour cela. Ceci est particulièrement préjudiciable pour les environnements productifs où AppLocker ne peut pas fonctionner comme un premier obstacle aux menaces potentielles Des applications. Les programmes antivirus sont étrangers à cette fonctionnalité et le pare-feu du système est insuffisant pour assurer une protection suffisante de l'ordinateur.
Enfin, comme l'a dit Ionescu lui-même, il semble plus que probable que ces vulnérabilités ne soient exploitées par aucun pirate informatique étant donné les conditions à remplir pour qu'Ubuntu Bash soit installateur sur l'ordinateur: activation du mode développeur et installation de la fonctionnalité supplémentaire.
source: VerySecurity.net
J'ai un problème lors de l'exécution d'un script dans l'ubuntu bash sous Windows 10, il arrive que je ne sache pas pourquoi les dernières valeurs attribuées à certains vecteurs sont perdues, je suppose que cela peut être un problème de mémoire et lors de l'exécution j'ai l'erreur (standard_in) 1: erreur de syntaxe