Ubuntu Bash u sustavu Windows 10 predstavlja sigurnosne probleme

ubuntu bash

Proces integracije Ubuntu Bash na sustavu Windows 10 naišao je na novi incident koji može ugroziti njegovu održivost unutar ovog sustava. Kao što znate i već smo spomenuli dana, Ubuntu Bash je postao jedan od značajnije značajke unutar novog operativnog sustava od ljudi iz Redmonda.

Ideja predložena s Ubuntu Bashom vrlo je atraktivna: Linux terminal unutar Windows sustava s gotovo punom funkcionalnošću koja također omogućuje izvršavanje jednostavnih programa. Ovaj otvara svijet mogućnosti i GNU softver za Windows okruženja i mogućnost upravljanja mnoštvom sustava iz istog okruženja bez potrebe za alatima treće strane.

Ova atraktivna ideja, rezultat savezništva između Microsofta i Canonical-a tijekom neuspjelog projekta Astoria, materijalizirala se u projektu otvorenog koda čiji je sigurnost je ugrožena nakon posljednje konvencije Black Hat održane u Las Vegasu, gdje je Alex Ionescu, glavni arhitekt u Crowdstrikeu, pokazao sigurnosne nedostatke koje predstavlja.

Ti neuspjesi, još uvijek čeka na korekciju diva iz Redmonda, otvara brojne osjetljive putove za Windows programe osjetljive na moći ubrizgati zlonamjerni kod, moći modificirati memoriju i čak se vratiti aplikacijama Linux okruženja. Taj bi se postupak provodio koristeći poznate sistemske API pozive Windows, koji bi zajedno s izravnim pristupom datotečnom sustavu na računalu zapravo i učinio teško ublažiti mogući napad izvršiti pomoću ovih mehanizama.

Čini se da je Microsoft počeo raditi i počinje raditi na prijavljenim greškama, ali mora se razlikovati jezgra koju koristi Ubuntu Bash, izrađena samostalno za Windows 10, i stvarna koja radi upotrijebite sustav. Kanonski, dakle oboje ne dijele istu bazu ažuriranja.

S druge strane, postoji još jedna nijansa povezana s primjenom Windows AppLocker, koji nije povezan s Ubuntu Bash okruženjem i stoga se za njega ne može stvoriti dopuštena lista aplikacija. To je posebno štetno za produktivna okruženja u kojima AppLocker ne može funkcionirati kao prva prepreka potencijalnim prijetnjama Od aplikacija. Protuvirusni programi su nepoznati ovoj značajci, a vlastiti vatrozid sustava nije dovoljan da osigura dovoljnu zaštitu računala.

Napokon, prema riječima samog Ionescua, čini se više nego vjerojatnim da nijedan haker ne koristi ove ranjivosti s obzirom na zahtjeve koji moraju biti ispunjeni da bi Ubuntu Bash bio instalacijski program na računalu: aktivacija načina rada programera i instalacija dodatne značajke.

izvor: VerySecurity.net


2 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Ronalno srebro dijo
  2.   Robert Acuna dijo

    Imam problem prilikom izvršavanja skripte u ubuntu bashu u sustavu Windows 10, događa se da ne znam zašto se gube posljednje vrijednosti dodijeljene nekim vektorima, pretpostavljam da je to možda problem s memorijom i prilikom izvršavanja imam pogreška (standard_in) 1: sintaksna pogreška