Proces integracije Ubuntu Bash v sistemu Windows 10 naletel je na nov incident, ki lahko ogrozi njegovo sposobnost preživetja v tem sistemu. Kot veste in smo že omenili pred dnevi, Ubuntu Bash je postal eden izmed ustreznejše funkcije znotraj novega operacijskega sistema od ljudi iz Redmonda.
Ideja, predlagana z Ubuntu Bash, je zelo privlačna: terminal Linux v sistemu Windows s skoraj polno funkcionalnostjo, ki omogoča tudi izvajanje preprostih programov. To odpira svet možnosti in programske opreme GNU za okolja Windows in možnost upravljanja številnih sistemov iz istega okolja brez potrebe po tujih orodjih.
Ta privlačna ideja, rezultat zavezništva med Microsoftom in Canonicalom med propadlim projektom Astoria, se je uresničila v odprtokodnem projektu, katerega varnost je bila ogrožena po zadnji konvenciji Black Hat v Las Vegasu, kjer je Alex Ionescu, glavni arhitekt pri Crowdstrike, pokazal varnostne pomanjkljivosti, ki jih predstavlja.
Te napake, še čaka na popravek velikan iz Redmonda odpira številne ranljive poti za dovzetne programe Windows lahko vbrizga zlonamerno kodo, ki lahko spreminjajo pomnilnik in se celo vrnejo k aplikacijam okolja Linux. Ta postopek bi bil izveden z uporabo znanih sistemskih klicev API Windows, ki bi skupaj z neposrednim dostopom do datotečnega sistema v računalniku dejansko storil težko ublažiti možen napad izvajati z uporabo teh mehanizmov.
Zdi se, da je Microsoft začel delovati in začenja delati na prijavljenih napakah, vendar moramo razlikovati med jedrom, ki ga uporablja Ubuntu Bash, ki je narejen za Windows 10, in resničnim, ki uporablja Kanonično torej oba nimata iste osnove za posodobitve.
Po drugi strani pa je še en odtenek, povezan z uporabo Windows AppLocker, ki ni povezan z okoljem Ubuntu Bash zato zanj ni mogoče ustvariti nobenega belega seznama aplikacij. To je še posebej škodljivo za produktivna okolja, kjer AppLocker ne more delovati kot prva ovira za morebitne grožnje Od aplikacij. Protivirusni programi so tej funkciji tuji, sistemski požarni zid pa ne zadostuje za zagotovitev zadostne zaščite računalnika.
Končno, po besedah samega Ionescuja, zdi se več kot verjetno, da teh ranljivosti ne izkorišča noben heker glede na zahteve, ki jih mora izpolnjevati Ubuntu Bash, da je namestitveni program v računalniku: aktivacija načina za razvijalce in namestitev dodatne funkcije.
vir: VerySecurity.net
Imam težavo pri izvajanju skripta v ubuntu bash v operacijskem sistemu Windows 10, zgodi se, da ne vem, zakaj se izgubijo zadnje vrednosti, dodeljene nekaterim vektorjem, predvidevam, da gre morda za težavo s spominom in pri izvajanju imam napaka (standard_in) 1: sintaksna napaka