Proses integrasi dari Ubuntu Bash pada Windows 10 ia telah menemui kejadian baru yang boleh membahayakan daya maju dalam sistem ini. Seperti yang anda ketahui dan kita sudah sebutkan hari yang lalu, Ubuntu Bash telah menjadi salah satu ciri yang lebih relevan di dalam sistem operasi baru dari orang-orang di Redmond.
Idea yang dicadangkan dengan Ubuntu Bash sangat menarik: terminal Linux dalam sistem Windows dengan fungsi hampir penuh yang juga memungkinkan pelaksanaan program sederhana. Ini membuka dunia kemungkinan dan perisian GNU untuk persekitaran Windows dan kemungkinan menguruskan banyak sistem dari persekitaran yang sama tanpa memerlukan alat pihak ketiga.
Idea menarik ini, hasil pakatan antara Microsoft dan Canonical semasa Projek Astoria yang gagal, terwujud dalam projek sumber terbuka yang keselamatan telah terganggu berikutan konvensyen Black Hat terakhir yang diadakan di Las Vegas, di mana Alex Ionescu, ketua arkitek di Crowdstrike, telah menunjukkan kelemahan keselamatan yang ditunjukkannya.
Kegagalan ini, masih menunggu pembetulan oleh gergasi Redmond, membuka banyak jalan yang rentan untuk aplikasi Windows yang rentan dapat disuntik dengan kod jahat, dapat mengubah memori dan bahkan kembali ke aplikasi persekitaran Linux. Proses ini akan dijalankan menggunakan panggilan API sistem yang terkenal Windows, yang bersama-sama dengan akses langsung yang ada ke sistem fail di komputer, sebenarnya akan berlaku sukar untuk mengurangkan kemungkinan serangan dilaksanakan dengan menggunakan mekanisme ini.
Microsoft nampaknya sudah mulai bekerja dan mula mengusahakan kesalahan yang telah dilaporkan, tetapi perbezaan mesti dibuat antara kernel yang digunakan oleh Ubuntu Bash, yang dibuat sendiri untuk Windows 10, dan yang asli yang dilakukan gunakan sistem. Canonical, kemudian kedua-duanya tidak berkongsi asas kemas kini yang sama.
Sebaliknya, terdapat nuansa lain yang berkaitan dengan penerapan Windows AppLocker, yang tidak dikaitkan dengan persekitaran Ubuntu Bash dan oleh itu tidak ada senarai putih aplikasi yang dapat dibuat untuknya. Ini amat merugikan persekitaran produktif di mana AppLocker tidak dapat berfungsi sebagai penghalang pertama terhadap potensi ancaman Daripada aplikasi. Program antivirus tidak asing dengan fitur ini dan firewall sistem tidak mencukupi untuk memastikan perlindungan yang mencukupi untuk komputer.
Akhirnya, dengan kata-kata Ionescu sendiri, nampaknya kemungkinan besar kelemahan ini tidak dimanfaatkan oleh mana-mana penggodam Memandangkan keperluan yang mesti dipenuhi agar Ubuntu Bash menjadi pemasang di komputer: pengaktifan mod pemaju dan pemasangan ciri tambahan.
Fuente: VerySecurity.net
Saya mempunyai masalah ketika menjalankan skrip di ubuntu bash di Windows 10, kebetulan saya tidak tahu mengapa nilai terakhir yang diberikan kepada beberapa vektor hilang, saya menganggap bahawa ia mungkin menjadi masalah ingatan dan ketika menjalankan saya mempunyai ralat (standard_in) 1: ralat sintaks