Proces integracji Ubuntu Bash w systemie Windows 10 napotkał nowy incydent, który może zagrozić jego żywotności w ramach tego systemu. Jak wiecie i już wspomnieliśmy kilka dni temu, Ubuntu Bash stał się jednym z bardziej odpowiednie funkcje wewnątrz nowego systemu operacyjnego od ludzi z Redmond.
Pomysł zaproponowany w Ubuntu Bash jest bardzo atrakcyjny: terminal Linux w systemie Windows z prawie pełną funkcjonalnością, która umożliwia również wykonywanie prostych programów. To otwiera świat możliwości i oprogramowania GNU dla środowisk Windows oraz możliwość zarządzania wieloma systemami z tego samego środowiska bez konieczności korzystania z narzędzi innych firm.
Ten atrakcyjny pomysł, wynik sojuszu między Microsoft i Canonical podczas nieudanego projektu Astoria, zmaterializował się w projekcie open source, którego bezpieczeństwo zostało naruszone po ostatniej konwencji Black Hat w Las Vegas, na której Alex Ionescu, główny architekt w Crowdstrike, zademonstrował występujące w nim luki w zabezpieczeniach.
Te niepowodzenia, wciąż oczekuje na korektę przez giganta z Redmond otwiera liczne podatne drogi dla aplikacji Windows podatnych na móc wstrzyknąć złośliwy kod, możliwość modyfikowania pamięci, a nawet powrotu do aplikacji w środowisku Linux. Ten proces zostałby przeprowadzony używając słynnych wywołań API systemu Windows, który w połączeniu z bezpośrednim dostępem do systemu plików na komputerze faktycznie by się przydał trudne do złagodzenia możliwego ataku do wykonania przy użyciu tych mechanizmów.
Wydaje się, że Microsoft zabrał się do pracy i zaczyna pracować nad zgłoszonymi błędami, ale należy dokonać rozróżnienia między jądrem używanym przez Ubuntu Bash, które jest samodzielnie stworzone dla systemu Windows 10, a autentycznym, które to robi. korzystać z systemu oba nie mają tej samej bazy aktualizacji.
Z drugiej strony istnieje inny niuans związany z zastosowaniem Windows AppLocker, który nie jest powiązany ze środowiskiem Ubuntu Bash dlatego nie można dla niego utworzyć białej listy aplikacji. Jest to szczególnie szkodliwe dla środowisk produkcyjnych, w których AppLocker nie może stanowić pierwszej bariery dla potencjalnych zagrożeń Wniosków. Programy antywirusowe są obce tej funkcji, a własna zapora systemu jest niewystarczająca, aby zapewnić wystarczającą ochronę komputera.
Wreszcie, słowami samego Ionescu, wydaje się bardziej niż prawdopodobne, że te luki nie są wykorzystywane przez żadnego hakera Biorąc pod uwagę wymagania, które muszą zostać spełnione, aby Ubuntu Bash był instalatorem na komputerze: aktywacja trybu programisty i instalacja dodatkowej funkcji.
źródło: VerySecurity.net
Mam problem przy wykonywaniu skryptu w ubuntu bash w Windows 10 zdarza się, że nie wiem dlaczego ostatnie wartości przypisane do niektórych wektorów giną, zakładam że może to być problem z pamięcią i przy wykonywaniu mam błąd (standard_in) 1: błąd składni