ES integrācijas process Ubuntu Bash operētājsistēmā Windows 10 tā ir saskārusies ar jaunu incidentu, kas var apdraudēt tā dzīvotspēju šajā sistēmā. Kā jūs zināt, un mēs jau minējām dienas atpakaļ, Ubuntu Bash ir kļuvis par vienu no atbilstošākas funkcijas jaunajā operētājsistēmā no Redmondas ļaudīm.
Ar Ubuntu Bash piedāvātā ideja ir ļoti pievilcīga: Linux terminālis Windows sistēmā ar gandrīz pilnu funkcionalitāti, kas ļauj izpildīt arī vienkāršas programmas. Šis paver iespēju un GNU programmatūras pasauli Windows vidēm un iespēju pārvaldīt daudzas sistēmas no vienas un tās pašas vides, neizmantojot trešo pušu rīkus.
Šī pievilcīgā ideja, Microsoft un Canonical alianses rezultāts neveiksmīgā Astoria projekta laikā, materializējās atklātā pirmkoda projektā, kura drošība ir apdraudēta pēc pēdējās Lasvegasā notikušās Black Hat konvencijas, kurā Crowdstrike galvenais arhitekts Alekss Jonesku ir parādījis tās radītos trūkumus.
Šīs neveiksmes, joprojām gaida korekciju Redmondas gigants, paver daudzas neaizsargātas iespējas Windows lietojumprogrammām, kas ir uzņēmīgas pret jābūt iespējai injicēt ļaunprātīgu kodu, spējot modificēt atmiņu un pat atgriezties pie Linux vides lietojumprogrammām. Šis process tiktu veikts izmantojot slaveno sistēmas API izsaukumus Windows, kas kopā ar tiešo piekļuvi faila sistēmai datorā patiešām to darītu ir grūti mazināt iespējamo uzbrukumu jāizpilda, izmantojot šos mehānismus.
Šķiet, ka Microsoft ir ķēries pie darba un sāk strādāt pie ziņotajām kļūdām, taču ir jānošķir kodols, kuru izmanto Ubuntu Bash, kas ir pašu izveidots operētājsistēmai Windows 10, un autentiskais, kas to dara tad izmantojiet sistēmu Canonical abiem nav vienādas atjauninājumu bāzes.
No otras puses, ir vēl viena nianse, kas saistīta ar Windows AppLocker, kas nav saistīts ar Ubuntu Bash vidi un tāpēc tam nevar izveidot nevienu lietojumprogrammu balto sarakstu. Tas jo īpaši kaitē produktīvai videi, kur AppLocker nevar darboties kā pirmais šķērslis iespējamiem draudiem Par lietojumiem. Antivīrusu programmas ir svešas šai funkcijai, un pašas sistēmas ugunsmūris nav pietiekams, lai nodrošinātu pietiekamu datora aizsardzību.
Visbeidzot, pēc paša Jonesku vārdiem, šķiet vairāk nekā iespējams, ka šīs vājās vietas neizmanto neviens hakeris Ņemot vērā prasības, kas jāievēro, lai Ubuntu Bash būtu instalētājs datorā: izstrādātāja režīma aktivizēšana un papildu funkcijas instalēšana.
Fuente: VerySecurity.net
Man ir problēma, izpildot skriptu Ubuntu bash operētājsistēmā Windows 10, notiek tā, ka es nezinu, kāpēc tiek zaudētas pēdējās vērtības, kas piešķirtas dažiem vektoriem, es pieņemu, ka tā var būt atmiņas problēma, un, izpildot, man ir kļūda (standarta_in) 1: sintakses kļūda