Ubuntu Bash di Windows 10 menghadirkan masalah keamanan

ubuntu bash

Proses integrasi Ubuntu Bash di Windows 10 telah mengalami insiden baru yang dapat membahayakan kelangsungan hidupnya dalam sistem ini. Seperti yang Anda ketahui dan telah kami sebutkan beberapa hari yang lalu, Ubuntu Bash telah menjadi salah satu file fitur yang lebih relevan di dalam sistem operasi baru dari orang-orang di Redmond.

Ide yang diajukan dengan Ubuntu Bash sangat menarik: terminal Linux dalam sistem Windows dengan fungsionalitas hampir penuh yang juga memungkinkan eksekusi program sederhana. Ini membuka dunia kemungkinan dan perangkat lunak GNU untuk lingkungan Windows dan kemungkinan mengelola banyak sistem dari lingkungan yang sama tanpa memerlukan alat pihak ketiga.

Ide menarik ini, hasil aliansi antara Microsoft dan Canonical selama Proyek Astoria yang gagal, terwujud dalam proyek sumber terbuka yang keamanan telah disusupi mengikuti konvensi Black Hat terakhir yang diadakan di Las Vegas, di mana Alex Ionescu, kepala arsitek di Crowdstrike, telah mendemonstrasikan kelemahan keamanan yang ditimbulkannya.

Kegagalan ini, masih menunggu koreksi oleh raksasa Redmond, membuka banyak jalan rentan untuk aplikasi Windows yang rentan dapat diinjeksi dengan kode berbahaya, dapat mengubah memori dan bahkan kembali ke aplikasi di lingkungan Linux. Proses ini akan dilakukan menggunakan panggilan API sistem yang terkenal Windows, yang bersama dengan akses langsung yang ada ke sistem file di komputer, akan benar-benar melakukannya sulit untuk mengurangi kemungkinan serangan untuk dieksekusi menggunakan mekanisme ini.

Microsoft tampaknya mulai bekerja dan mulai mengerjakan kesalahan yang telah dilaporkan, tetapi perbedaan harus dibuat antara kernel yang digunakan oleh Ubuntu Bash, yang dibuat sendiri untuk Windows 10, dan yang asli. gunakan sistem. Canonical, lalu keduanya tidak berbagi basis pembaruan yang sama.

Di sisi lain, ada nuansa lain yang terkait dengan penerapan Windows AppLocker, yang tidak terkait dengan lingkungan Ubuntu Bash dan oleh karena itu tidak ada daftar putih aplikasi yang dapat dibuat untuknya. Ini sangat merugikan lingkungan produktif tempat AppLocker tidak dapat berfungsi sebagai penghalang pertama terhadap potensi ancaman Aplikasi. Program antivirus berbeda dengan fitur ini dan firewall sistem itu sendiri tidak cukup untuk memastikan perlindungan yang memadai untuk komputer.

Akhirnya, dalam kata-kata Ionescu sendiri, Tampaknya kerentanan ini tidak dieksploitasi oleh peretas mana pun mengingat persyaratan yang harus dipenuhi agar Ubuntu Bash menjadi penginstal di komputer: aktivasi mode pengembang dan penginstalan fitur tambahan.

sumber: VerySecurity.net


2 komentar, tinggalkan punyamu

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Ronal Silver dijo
  2.   Roberto Acua dijo

    Saya memiliki masalah saat menjalankan skrip di ubuntu bash di Windows 10, kebetulan saya tidak tahu mengapa nilai terakhir yang ditetapkan ke beberapa vektor hilang, saya berasumsi bahwa itu mungkin masalah memori dan saat menjalankan saya punya kesalahan (standard_in) 1: kesalahan sintaks