Integreringsprosessen av Ubuntu Bash på Windows 10 den har møtt en ny hendelse som kan skade dens levedyktighet i dette systemet. Som du vet og vi allerede har nevnt dager siden, Ubuntu Bash har blitt en av mer relevante funksjoner inne i det nye operativsystemet fra folk på Redmond.
Ideen foreslått med Ubuntu Bash er veldig attraktiv: en Linux-terminal i Windows-systemet med nesten full funksjonalitet som også tillater kjøring av enkle programmer. Dette åpner en verden av muligheter og GNU-programvare for Windows-miljøer og muligheten for å administrere en rekke systemer fra samme miljø uten behov for tredjepartsverktøy.
Denne attraktive ideen, resultatet av alliansen mellom Microsoft og Canonical under det mislykkede Astoria-prosjektet, materialiserte seg i et open source-prosjekt hvis sikkerheten har blitt kompromittert etter den siste Black Hat-konferansen i Las Vegas, hvor Alex Ionescu, sjefarkitekt ved Crowdstrike, har demonstrert sikkerhetsfeilene den presenterer.
Disse feilene, fremdeles venter på korreksjon av Redmond-giganten, åpner mange sårbare veier for Windows-applikasjoner som er utsatt for kunne injiseres med ondsinnet kode, å kunne endre minnet og til og med gå tilbake til applikasjonene i Linux-miljøet. Denne prosessen vil bli utført bruker de berømte system-API-samtalene Windows, som sammen med den direkte tilgangen som finnes til filsystemet på datamaskinen, faktisk ville gjort vanskelig å redusere et mulig angrep skal utføres ved hjelp av disse mekanismene.
Microsoft ser ut til å ha kommet i gang og begynner å jobbe med feilene som er rapportert, men det må skilles mellom kjernen som brukes av Ubuntu Bash, som er selvlaget for Windows 10, og den autentiske som gjør bruk systemet. Canonical, da begge deler ikke den samme oppdateringsbasen.
På den annen side er det en annen nyanse knyttet til anvendelsen av Windows AppLocker, som ikke er tilknyttet Ubuntu Bash-miljøet og det kan derfor ikke opprettes noen godkjenningsliste for den. Dette er spesielt skadelig for produktive miljøer der AppLocker kan ikke fungere som en første barriere for potensielle trusler Av applikasjoner. Antivirusprogrammer er fremmede for denne funksjonen, og systemets egen brannmur er ikke tilstrekkelig for å sikre tilstrekkelig beskyttelse for datamaskinen.
Til slutt, med ordene til Ionescu selv, det virker mer enn sannsynlig at disse sårbarhetene ikke utnyttes av noen hacker Gitt kravene som må oppfylles for at Ubuntu Bash skal være installatør på datamaskinen: aktivering av utviklermodus og installasjon av tilleggsfunksjonen.
Fuente: VerySecurity.net
Jeg har et problem når jeg kjører et skript i ubuntu bash i Windows 10, det hender at jeg ikke vet hvorfor de siste verdiene som ble tildelt noen vektorer, går tapt, jeg antar at det kan være et minneproblem, og når jeg kjører, har jeg feilen (standard_in) 1: syntaksfeil