Procesul de integrare a Ubuntu Bash pe Windows 10 a întâlnit un nou incident care ar putea pune în pericol viabilitatea acestuia în cadrul acestui sistem. După cum știți și am menționat deja zile în urmă, Ubuntu Bash a devenit unul dintre caracteristici mai relevante în noul sistem de operare de la cei de la Redmond.
Ideea propusă cu Ubuntu Bash este foarte atractivă: un terminal Linux din sistemul Windows cu funcționalitate aproape completă, care permite și executarea de programe simple. Acest deschide o lume de posibilități și software GNU pentru medii Windows și posibilitatea de a gestiona o multitudine de sisteme din același mediu fără a fi nevoie de instrumente terțe.
Această idee atractivă, rezultatul alianței dintre Microsoft și Canonical în timpul proiectului Astoria eșuat, s-a concretizat într-un proiect open source al cărui securitatea a fost compromisă în urma ultimei convenții a Black Hat desfășurată la Las Vegas, unde Alex Ionescu, arhitect șef la Crowdstrike, a demonstrat defectele de securitate pe care le prezintă.
Aceste eșecuri, încă în așteptarea corectării de către gigantul Redmond, deschide numeroase căi vulnerabile pentru aplicațiile Windows susceptibile să poată fi injectat cu cod rău intenționat, fiind capabil să modificați memoria și chiar să reveniți la aplicațiile din mediul Linux. Acest proces ar fi realizat folosind celebrele apeluri API de sistem Windows, care împreună cu accesul direct care există la sistemul de fișiere de pe computer, ar face efectiv dificil de atenuat un posibil atac pentru a fi executat folosind aceste mecanisme.
Microsoft pare să se fi pus pe treabă și începe să lucreze la erorile care au fost raportate, dar trebuie făcută o distincție între nucleul folosit de Ubuntu Bash, care este auto-făcut pentru Windows 10, și cel autentic care face utilizează sistemul. Canonical, atunci ambele nu au aceeași bază de actualizare.
Pe de altă parte, există o altă nuanță asociată cu aplicarea Windows AppLocker, care nu este asociat cu mediul Ubuntu Bash și, prin urmare, nu se poate crea o listă albă de aplicații pentru aceasta. Acest lucru este deosebit de dăunător pentru mediile productive în care AppLocker nu poate funcționa ca o primă barieră în fața amenințărilor potențiale De aplicații. Programele antivirus sunt străine de această caracteristică, iar propriul firewall al sistemului este insuficient pentru a asigura o protecție suficientă pentru computer.
În sfârșit, în cuvintele lui Ionescu însuși, pare mai mult decât probabil ca aceste vulnerabilități să nu fie exploatate de niciun hacker Având în vedere cerințele care trebuie îndeplinite pentru ca Ubuntu Bash să fie un program de instalare pe computer: activarea modului dezvoltator și instalarea caracteristicii suplimentare.
Fuente: VerySecurity.net
Am o problemă la executarea unui script în ubuntu bash în Windows 10, se întâmplă să nu știu de ce se pierd ultimele valori atribuite unor vectori, presupun că poate fi o problemă de memorie și la executare am eroarea (standard_in) 1: eroare de sintaxă