„Ubuntu Bash“ sistemoje „Windows 10“ pateikia saugos problemas

ubuntu bash

ES integracijos procesas „Ubuntu Bash“ sistemoje „Windows 10“ ji patyrė naują incidentą, kuris gali pakenkti jo gyvybingumui šioje sistemoje. Kaip žinote ir mes jau minėjome dienos, Ubuntu Bash tapo vienu iš aktualesnės savybės naujosios operacinės sistemos viduje iš Redmondo žmonių.

„Ubuntu Bash“ pasiūlyta idėja yra labai patraukli: „Linux“ terminalas „Windows“ sistemoje su beveik visu funkcionalumu, kuris taip pat leidžia vykdyti paprastas programas. Tai atveria galimybių pasaulį ir „GNU“ programinę įrangą „Windows“ aplinkoms ir galimybę valdyti daugybę sistemų iš tos pačios aplinkos nereikalaujant trečiųjų šalių įrankių.

Ši patraukli idėja, „Microsoft“ ir „Canonical“ aljanso, įvykusio per žlugusį „Astoria“ projektą, rezultatas buvo atviro kodo projektas, kurio saugumas buvo pažeistas po paskutinio Las Vegase surengto „Juodosios kepurės“ suvažiavimo, kuriame Alexas Ionescu, „Crowdstrike“ vyriausiasis architektas, pademonstravo jos pateiktus saugumo trūkumus.

Šios nesėkmės, vis dar laukia pataisos Redmondo milžino, atveria daugybę pažeidžiamų būdų jautrioms „Windows“ programoms sugebėti būti įterptas kenkėjiškų kodų, galintis modifikuoti atmintį ir netgi grįžti prie „Linux“ aplinkos programų. Šis procesas būtų vykdomas naudojant garsiuosius sistemos API iškvietimus „Windows“, kuri kartu su tiesiogine prieiga prie kompiuterio failų sistemos tikrai padarytų sunku sušvelninti galimą išpuolį įvykdyti naudojant šiuos mechanizmus.

Panašu, kad „Microsoft“ pradėjo dirbti ir imasi taisyti klaidas, apie kurias buvo pranešta, tačiau reikia atskirti „Ubuntu Bash“ naudojamą branduolį, kuris yra sukurtas „Windows 10“, ir autentišką, kuris veikia tada naudokitės sistema abu neturi tos pačios naujinimų bazės.

Kita vertus, yra dar vienas niuansas, susijęs su „Windows AppLocker“, kuris nėra susietas su „Ubuntu Bash“ aplinka todėl negali būti sukurtas joks programų baltasis sąrašas. Tai ypač kenkia produktyviai aplinkai, kur „AppLocker“ negali veikti kaip pirmoji kliūtis galimoms grėsmėms Paraiškų. Antivirusinėms programoms ši funkcija yra svetima, o pačios sistemos užkardos nepakanka, kad būtų užtikrinta pakankama kompiuterio apsauga.

Pagaliau, paties Ionescu žodžiais, atrodo daugiau nei tikėtina, kad šių pažeidžiamumų neišnaudoja nė vienas įsilaužėlis atsižvelgiant į reikalavimus, kurių reikia laikytis, kad „Ubuntu Bash“ būtų diegimo programa kompiuteryje: kūrėjo režimo aktyvinimas ir papildomos funkcijos įdiegimas.

Fuente: VerySecurity.net


2 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   Ronalas Sidabras sakė
  2.   Robertas Acuna sakė

    Turiu problemų vykdydamas scenarijų „ubuntu bash“ sistemoje „Windows 10“, atsitinka taip, kad nežinau, kodėl prarandamos paskutinės kai kuriems vektoriams priskirtos vertės, manau, kad tai gali būti atminties problema ir vykdant turiu klaida (standartinis_į) 1: sintaksės klaida