की एकीकरण प्रक्रिया विंडोज 10 पर उबंटू बैश इसने एक नई घटना का सामना किया है जो इस प्रणाली के भीतर अपनी व्यवहार्यता को खतरे में डाल सकता है। जैसा कि आप जानते हैं और हमने पहले ही उल्लेख किया है दिन पहले, उबंटू बैश एक बन गया है अधिक प्रासंगिक विशेषताएं रेडमंड में लोगों से नए ऑपरेटिंग सिस्टम के अंदर।
उबंटू बैश के साथ प्रस्तावित विचार बहुत आकर्षक है: विंडोज सिस्टम के भीतर एक लिनक्स टर्मिनल लगभग पूर्ण कार्यक्षमता के साथ जो सरल कार्यक्रमों के निष्पादन की भी अनुमति देता है। इस विंडोज वातावरण के लिए संभावनाओं और GNU सॉफ्टवेयर की दुनिया को खोलता है और तीसरे पक्ष के उपकरणों की आवश्यकता के बिना एक ही वातावरण से सिस्टम की भीड़ का प्रबंधन करने की संभावना।
यह आकर्षक विचार, असफल एस्टोरिया प्रोजेक्ट के दौरान Microsoft और कैन्यन के बीच गठबंधन का परिणाम, एक ओपन-सोर्स प्रोजेक्ट में भौतिक सुरक्षा से समझौता किया गया है लास वेगास में आयोजित अंतिम ब्लैक हैट सम्मेलन के बाद, जहां क्राउडस्ट्राइक के मुख्य वास्तुकार, एलेक्स इओन्सकु ने सुरक्षा खामियों का प्रदर्शन किया है।
ये विफलताएं, अभी भी लंबित सुधार रेडमंड विशाल द्वारा, अतिसंवेदनशील विंडोज अनुप्रयोगों के लिए कई रास्ते खोलता है दुर्भावनापूर्ण कोड के साथ इंजेक्ट किया जा सकता है, स्मृति को संशोधित करने और यहां तक कि लिनक्स पर्यावरण के अनुप्रयोगों में वापस जाने में सक्षम होने के लिए। इस प्रक्रिया को अंजाम दिया जाएगा प्रसिद्ध प्रणाली एपीआई कॉल का उपयोग करना विंडोज़, जो कंप्यूटर पर फ़ाइल सिस्टम में मौजूद प्रत्यक्ष पहुंच के साथ मिलकर वास्तव में करता है एक संभावित हमले को कम करना मुश्किल है इन तंत्रों का उपयोग करके निष्पादित किया जाना।
Microsoft काम करने के लिए तैयार हो गया है और रिपोर्ट की गई त्रुटियों पर काम करना शुरू कर रहा है, लेकिन उबंटू बैश द्वारा उपयोग किए गए कर्नेल के बीच एक अंतर होना चाहिए, जो कि विंडोज 10 के लिए स्व-निर्मित है, और जो प्रामाणिक है वह सिस्टम का उपयोग करें दोनों एक ही अपडेट आधार साझा नहीं करते हैं.
दूसरी ओर, के आवेदन के साथ एक और अति सूक्ष्म अंतर जुड़ा हुआ है Windows AppLocker, जो उबंटू बैश वातावरण से जुड़ा नहीं है और इसलिए इसके लिए कोई एप्लिकेशन श्वेतसूची नहीं बनाई जा सकती है। यह विशेष रूप से उत्पादक वातावरण के लिए हानिकारक है जहां AppLocker संभावित खतरों के लिए पहली बाधा के रूप में कार्य नहीं कर सकता अनुप्रयोगों के। एंटीवायरस प्रोग्राम इस सुविधा के लिए विदेशी हैं और कंप्यूटर के लिए पर्याप्त सुरक्षा सुनिश्चित करने के लिए सिस्टम का अपना फ़ायरवॉल अपर्याप्त है।
अंत में, Ionescu के शब्दों में, यह इस संभावना से अधिक लगता है कि किसी भी हैकर द्वारा इन कमजोरियों का शोषण नहीं किया जाता है कंप्यूटर पर एक इंस्टॉलर होने के लिए उबंटू बैश के लिए जो आवश्यकताएं पूरी होनी चाहिए, उसे देखते हुए: डेवलपर मोड की सक्रियता और अतिरिक्त सुविधा की स्थापना।
Fuente: बहुत सुरक्षा.नेट
विंडोज 10 में ubuntu बैश में स्क्रिप्ट निष्पादित करते समय मुझे एक समस्या है, ऐसा होता है कि मुझे नहीं पता कि कुछ वैक्टर को सौंपे गए अंतिम मान क्यों खो गए हैं, मैं मानता हूं कि यह एक स्मृति समस्या हो सकती है और जब मुझे निष्पादित करना हो त्रुटि (standard_in) 1: सिंटैक्स त्रुटि