Proses integrasi Ubuntu Bash di Windows 10 telah mengalami insiden baru yang dapat membahayakan kelangsungan hidupnya dalam sistem ini. Seperti yang Anda ketahui dan telah kami sebutkan beberapa hari yang lalu, Ubuntu Bash telah menjadi salah satu file fitur yang lebih relevan di dalam sistem operasi baru dari orang-orang di Redmond.
Ide yang diajukan dengan Ubuntu Bash sangat menarik: terminal Linux dalam sistem Windows dengan fungsionalitas hampir penuh yang juga memungkinkan eksekusi program sederhana. Ini membuka dunia kemungkinan dan perangkat lunak GNU untuk lingkungan Windows dan kemungkinan mengelola banyak sistem dari lingkungan yang sama tanpa memerlukan alat pihak ketiga.
Ide menarik ini, hasil aliansi antara Microsoft dan Canonical selama Proyek Astoria yang gagal, terwujud dalam proyek sumber terbuka yang keamanan telah disusupi mengikuti konvensi Black Hat terakhir yang diadakan di Las Vegas, di mana Alex Ionescu, kepala arsitek di Crowdstrike, telah mendemonstrasikan kelemahan keamanan yang ditimbulkannya.
Kegagalan ini, masih menunggu koreksi oleh raksasa Redmond, membuka banyak jalan rentan untuk aplikasi Windows yang rentan dapat diinjeksi dengan kode berbahaya, dapat mengubah memori dan bahkan kembali ke aplikasi di lingkungan Linux. Proses ini akan dilakukan menggunakan panggilan API sistem yang terkenal Windows, yang bersama dengan akses langsung yang ada ke sistem file di komputer, akan benar-benar melakukannya sulit untuk mengurangi kemungkinan serangan untuk dieksekusi menggunakan mekanisme ini.
Microsoft tampaknya mulai bekerja dan mulai mengerjakan kesalahan yang telah dilaporkan, tetapi perbedaan harus dibuat antara kernel yang digunakan oleh Ubuntu Bash, yang dibuat sendiri untuk Windows 10, dan yang asli. gunakan sistem. Canonical, lalu keduanya tidak berbagi basis pembaruan yang sama.
Di sisi lain, ada nuansa lain yang terkait dengan penerapan Windows AppLocker, yang tidak terkait dengan lingkungan Ubuntu Bash dan oleh karena itu tidak ada daftar putih aplikasi yang dapat dibuat untuknya. Ini sangat merugikan lingkungan produktif tempat AppLocker tidak dapat berfungsi sebagai penghalang pertama terhadap potensi ancaman Aplikasi. Program antivirus berbeda dengan fitur ini dan firewall sistem itu sendiri tidak cukup untuk memastikan perlindungan yang memadai untuk komputer.
Akhirnya, dalam kata-kata Ionescu sendiri, Tampaknya kerentanan ini tidak dieksploitasi oleh peretas mana pun mengingat persyaratan yang harus dipenuhi agar Ubuntu Bash menjadi penginstal di komputer: aktivasi mode pengembang dan penginstalan fitur tambahan.
sumber: VerySecurity.net
Saya memiliki masalah saat menjalankan skrip di ubuntu bash di Windows 10, kebetulan saya tidak tahu mengapa nilai terakhir yang ditetapkan ke beberapa vektor hilang, saya berasumsi bahwa itu mungkin masalah memori dan saat menjalankan saya punya kesalahan (standard_in) 1: kesalahan sintaks