Az integrációs folyamat Ubuntu Bash Windows 10 rendszeren új incidenssel találkozott, amely veszélyeztetheti életképességét ezen a rendszeren belül. Mint tudják, és már említettük napja, Az Ubuntu Bash az egyik relevánsabb jellemzők belül az új operációs rendszerben a redmondi emberek részéről.
Az Ubuntu Bash alkalmazással javasolt ötlet nagyon vonzó: Linux terminál a Windows rendszeren belül szinte teljes funkcionalitással, amely egyszerű programok futtatását is lehetővé teszi. Ez megnyitja a lehetőségek és a GNU szoftverek világát a Windows környezetek számára és lehetősége van a rendszerek sokaságának kezelésére ugyanabból a környezetből, harmadik féltől származó eszközök nélkül.
Ez a vonzó ötlet, a Microsoft és a Canonical közötti kudarcot vallott Astoria projekt során létrejött szövetség eredménye, egy nyílt forráskódú projektben valósult meg, amelynek veszélybe került a biztonság az utolsó Las Vegas-i Black Hat-egyezmény nyomán, ahol Alex Ionescu, a Crowdstrike főépítésze bemutatta az általa bemutatott biztonsági hibákat.
Ezek a kudarcok, még javításra vár A redmondi óriás számos veszélyeztetett utat nyit meg a Windows-nak fogékony alkalmazások számára képesnek kell lennie rosszindulatú kód befecskendezésére, képes módosítani a memóriát, és még visszatérni a Linux környezet alkalmazásaihoz. Ezt a folyamatot végrehajtanák a híres rendszer API hívások használatával A Windows, amely a számítógép fájlrendszeréhez való közvetlen hozzáféréssel együtt valóban megtenné nehéz enyhíteni egy esetleges támadást e mechanizmusok segítségével kell végrehajtani.
Úgy tűnik, hogy a Microsoft elkezdett dolgozni, és kezd dolgozni a jelentett hibákon, de meg kell különböztetni az Ubuntu Bash által használt kernelt, amely saját készítésű a Windows 10 számára, és az autentikusat, amely nem akkor használja a rendszert mindkettő nem ugyanazt a frissítési bázist használja.
Másrészt van egy másik árnyalat is a alkalmazásához Windows AppLocker, amely nincs társítva az Ubuntu Bash környezettel és ezért nem hozható létre hozzá engedélyezési lista. Ez különösen káros a produktív környezetek számára, ahol az AppLocker nem működhet a potenciális fenyegetések első akadályaként Az alkalmazásokból. A víruskereső programok idegenek ettől a funkciótól, és a rendszer saját tűzfala nem elegendő a számítógép megfelelő védelmének biztosításához.
Végül maga Ionescu szavai szerint több mint valószínűnek tűnik, hogy ezeket a sebezhetőségeket egyetlen hacker sem használja ki figyelembe véve azokat a követelményeket, amelyeknek meg kell felelniük ahhoz, hogy az Ubuntu Bash telepítő legyen a számítógépen: a fejlesztői mód aktiválása és a kiegészítő szolgáltatás telepítése.
forrás: VerySecurity.net
Problémám van, amikor egy szkriptet futtatok az ubuntu bash-ban a Windows 10 rendszerben, előfordul, hogy nem tudom, miért vesznek el egyes vektorokhoz rendelt utolsó értékek, feltételezem, hogy memóriaprobléma lehet, és végrehajtáskor a hiba (standard_in) 1: szintaktikai hiba