통합 과정 Windows 10의 Ubuntu Bash 이 시스템 내에서 실행 가능성을 위태롭게 할 수있는 새로운 사고가 발생했습니다. 아시다시피 이미 언급했듯이 며칠 전에, Ubuntu Bash는 더 많은 관련 기능 Redmond의 사람들로부터 새로운 운영 체제 내부.
Ubuntu Bash에서 제안한 아이디어는 매우 매력적입니다. Windows 시스템 내부의 Linux 터미널 간단한 프로그램을 실행할 수있는 거의 모든 기능을 갖추고 있습니다. 이 Windows 환경을위한 가능성과 GNU 소프트웨어의 세계를 엽니 다. 타사 도구없이 동일한 환경에서 여러 시스템을 관리 할 수 있습니다.
실패한 Astoria Project 기간 동안 Microsoft와 Canonical 간의 제휴 결과 인이 매력적인 아이디어는 다음과 같은 오픈 소스 프로젝트에서 구체화되었습니다. 보안이 손상되었습니다 Crowdstrike의 수석 아키텍트 인 Alex Ionescu가 Las Vegas에서 열린 마지막 Black Hat 컨벤션에 이어 보안 결함이 있음을 시연했습니다.
이러한 실패, 아직 수정 보류 중 Redmond 거대 기업에 의해 취약한 Windows 응용 프로그램에 대한 수많은 취약한 길을 열어줍니다. 악성 코드가 주입 될 수 있음, 메모리를 수정하고 Linux 환경의 애플리케이션으로 돌아갈 수도 있습니다. 이 과정은 유명한 시스템 API 호출 사용 컴퓨터의 파일 시스템에 대한 직접 액세스와 함께 Windows는 실제로 가능한 공격을 완화하기 어렵다 이러한 메커니즘을 사용하여 실행됩니다.
마이크로 소프트는 작업에 착수하고보고 된 오류에 대해 작업을 시작하고있는 것으로 보이지만, Windows 10 용으로 자체 제작 된 Ubuntu Bash에서 사용하는 커널과 실제로 작동하는 커널을 구분해야합니다. 시스템을 사용하십시오. 둘 다 동일한 업데이트 기반을 공유하지 않습니다..
다른 한편으로, 적용과 관련된 또 다른 뉘앙스가 있습니다. Ubuntu Bash 환경과 연결되지 않은 Windows AppLocker 따라서 응용 프로그램 허용 목록을 만들 수 없습니다. 이것은 AppLocker가있는 생산적인 환경에서 특히 해 롭습니다. 잠재적 위협에 대한 첫 번째 장벽으로 기능 할 수 없음 응용 프로그램. 바이러스 백신 프로그램은이 기능과는 거리가 멀고 시스템 자체의 방화벽은 컴퓨터를 충분히 보호하기에 충분하지 않습니다.
마지막으로 Ionescu 자신의 말에 따르면 이러한 취약점은 해커에 의해 악용되지 않을 가능성이 높습니다. Ubuntu Bash가 컴퓨터에서 설치 프로그램이되기 위해 충족해야하는 요구 사항이 주어지면 개발자 모드 활성화 및 추가 기능 설치.
출처 : 베리시큐리티.net
Windows 10의 우분투 bash에서 스크립트를 실행할 때 문제가 있습니다. 일부 벡터에 할당 된 마지막 값이 손실 된 이유를 모르겠습니다. 메모리 문제 일 수 있다고 가정하고 실행할 때 오류 (standard_in) 1 : 구문 오류