Il processo di integrazione di Ubuntu Bash su Windows 10 ha riscontrato un nuovo incidente che potrebbe comprometterne la fattibilità all'interno di questo sistema. Come sai e abbiamo già accennato giorni fa, Ubuntu Bash è diventato uno dei caratteristiche più rilevanti all'interno del nuovo sistema operativo dai ragazzi di Redmond.
L'idea proposta con Ubuntu Bash è molto interessante: un terminale Linux all'interno del sistema Windows con funzionalità quasi completa che permette anche l'esecuzione di semplici programmi. Questo apre un mondo di possibilità e software GNU per ambienti Windows e la possibilità di gestire una moltitudine di sistemi dallo stesso ambiente senza la necessità di strumenti di terze parti.
Questa interessante idea, frutto dell'alleanza tra Microsoft e Canonical durante il fallito Progetto Astoria, si concretizzò in un progetto open-source il cui la sicurezza è stata compromessa in seguito all'ultima convention Black Hat tenutasi a Las Vegas, dove Alex Ionescu, chief architect di Crowdstrike, ha dimostrato i difetti di sicurezza che presenta.
Questi fallimenti, ancora in attesa di correzione dal gigante di Redmond, apre numerose strade vulnerabili per le applicazioni Windows soggette a essere in grado di essere iniettato con codice dannoso, potendo modificare la memoria e persino tornare alle applicazioni dell'ambiente Linux. Questo processo verrebbe eseguito utilizzando le famose chiamate API di sistema Windows, che insieme all'accesso diretto esistente al file system sul computer, funzionerebbe effettivamente difficile mitigare un possibile attacco da eseguire utilizzando questi meccanismi.
Microsoft sembra essersi messa al lavoro e sta cominciando a lavorare sugli errori che sono stati segnalati, ma bisogna fare una distinzione tra il kernel utilizzato da Ubuntu Bash, che è autocostruito per Windows 10, e quello autentico che lo fa usa il sistema Canonical, quindi entrambi non condividono la stessa base di aggiornamento.
D'altra parte, c'è un'altra sfumatura associata all'applicazione di Windows AppLocker, che non è associato all'ambiente Ubuntu Bash e quindi non è possibile creare whitelist di applicazioni per esso. Ciò è particolarmente dannoso per gli ambienti produttivi in cui AppLocker non può fungere da primo ostacolo a potenziali minacce Di applicazioni. I programmi antivirus sono estranei a questa funzionalità e il firewall del sistema non è sufficiente per garantire una protezione sufficiente per il computer.
Infine, nelle parole dello stesso Ionescu, sembra più che probabile che queste vulnerabilità non siano sfruttate da alcun hacker dati i requisiti che devono essere soddisfatti affinché Ubuntu Bash sia un installatore sul computer: attivazione della modalità sviluppatore e installazione della funzionalità aggiuntiva.
fonte: VerySecurity.net
Ho un problema durante l'esecuzione di uno script nella bash di ubuntu in Windows 10, succede che non so perché gli ultimi valori assegnati ad alcuni vettori sono persi, presumo che possa essere un problema di memoria e durante l'esecuzione ho l'errore (standard_in) 1: errore di sintassi