Ubuntu Bash v systéme Windows 10 predstavuje problémy so zabezpečením

ubuntu bash

Proces integrácie spoločnosti Ubuntu Bash vo Windows 10 narazila na nový incident, ktorý môže ohroziť jeho životaschopnosť v rámci tohto systému. Ako viete a už sme spomínali pred dnami, Ubuntu Bash sa stal jedným z relevantnejšie funkcie vo vnútri nového operačného systému od ľudí z Redmondu.

Myšlienka navrhnutá v Ubuntu Bash je veľmi atraktívna: terminál Linux v systéme Windows s takmer plnou funkčnosťou, ktorá umožňuje aj vykonávanie jednoduchých programov. Toto otvára svet možností a softvéru GNU pre prostredia Windows a možnosť spravovať množstvo systémov z rovnakého prostredia bez potreby nástrojov tretích strán.

Táto atraktívna myšlienka, výsledok spojenectva medzi spoločnosťami Microsoft a Canonical počas neúspešného projektu Astoria, sa zrodila v otvorenom projekte, ktorého bezpečnosť bola ohrozená po poslednom zjazde Black Hat, ktorý sa konal v Las Vegas, kde Alex Ionescu, hlavný architekt v Crowdstrike, preukázal bezpečnostné nedostatky, ktoré predstavuje.

Tieto zlyhania, stále čaká na opravu gigant Redmond, otvára početné zraniteľné cesty pre citlivé aplikácie Windows byť schopný vstreknúť škodlivý kód, schopný upravovať pamäť a dokonca sa vrátiť k aplikáciám prostredia Linux. Tento proces by sa uskutočnil pomocou slávnych systémových API volaní Systém Windows, ktorý by spolu s priamym prístupom k súborovému systému v počítači skutočne fungoval ťažko zmierniť možný útok sa má vykonať pomocou týchto mechanizmov.

Zdá sa, že sa Microsoft pustil do práce a začína pracovať na nahlásených chybách, treba však rozlišovať medzi jadrom používaným Ubuntu Bash, ktoré je vyrobené pre Windows 10 a skutočným, ktoré robí potom použite systém obe nezdieľajú rovnakú aktualizačnú základňu.

Na druhej strane s aplikáciou Windows AppLocker, ktorý nie je spojený s prostredím Ubuntu Bash a preto preň nie je možné vytvoriť žiadny zoznam povolených aplikácií. To je obzvlášť škodlivé pre produktívne prostredia, kde je AppLocker nemôže fungovať ako prvá prekážka potenciálnym hrozbám Aplikácií. Antivírusové programy sú tejto funkcii cudzie a vlastný firewall systému je nedostatočný na zabezpečenie dostatočnej ochrany počítača.

Napokon, podľa slov samotného Ionesca, je viac než pravdepodobné, že tieto zraniteľnosti nevyužíva žiadny hacker vzhľadom na požiadavky, ktoré musia byť splnené, aby bol Ubuntu Bash inštalačným programom do počítača: aktivácia režimu vývojára a inštalácia dodatočnej funkcie.

Fuente: VerySecurity.net


Obsah článku je v súlade s našimi zásadami redakčná etika. Ak chcete nahlásiť chybu, kliknite na ikonu tu.

2 komentáre, nechajte svoj

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená.

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Ronaldo striebro dijo
  2.   Roberto Acuňa dijo

    Mám problém pri vykonávaní skriptu v ubuntu bash vo Windows 10, stáva sa, že neviem, prečo sa posledné hodnoty priradené niektorým vektorom strácajú, predpokladám, že to môže byť problém s pamäťou a pri vykonávaní mám chyba (standard_in) 1: syntaktická chyba