Procesi i integrimit të Ubuntu Bash në Windows 10 ka hasur në një incident të ri që mund të rrezikojë qëndrueshmërinë e tij brenda këtij sistemi. Siç e dini dhe ne e përmendëm tashmë ditë më parë, Ubuntu Bash është bërë një nga karakteristikat më të rëndësishme brenda sistemit të ri operativ nga njerëzit në Redmond.
Ideja e propozuar me Ubuntu Bash është shumë tërheqëse: një terminal Linux brenda sistemit Windows me funksionalitet pothuajse të plotë që lejon edhe ekzekutimin e programeve të thjeshta. Kjo hap një botë të mundësive dhe softuerit GNU për mjediset Windows dhe mundësia e menaxhimit të një numri të madh të sistemeve nga i njëjti mjedis pa pasur nevojë për mjete të palëve të treta.
Kjo ide tërheqëse, rezultat i aleancës midis Microsoft dhe Canonical gjatë Projektit të dështuar Astoria, u materializua në një projekt me burim të hapur siguria është komprometuar pas konventës së fundit të Black Hat të mbajtur në Las Vegas, ku Alex Ionescu, arkitekti kryesor në Crowdstrike, ka demonstruar të metat e sigurisë që paraqet.
Këto dështime, ende në pritje të korrigjimit nga gjigandi Redmond, hap rrugë të shumta të ndjeshme për aplikacionet e Windows të ndjeshëm ndaj të jetë në gjendje të injektohet me kod të dëmshëm, të jesh në gjendje të modifikosh kujtesën dhe madje të kthehesh përsëri në aplikimet e mjedisit Linux. Ky proces do të kryhej duke përdorur thirrjet API të sistemit të famshëm Windows, i cili së bashku me aksesin e drejtpërdrejtë që ekziston në sistemin e skedarëve në kompjuter, do të bënin në të vërtetë vështirë për të zbutur një sulm të mundshëm të ekzekutohet duke përdorur këto mekanizma.
Microsoft duket se ka filluar punën dhe ka filluar të punojë për gabimet që janë raportuar, por ne duhet të bëjmë dallimin midis bërthamës së përdorur nga Ubuntu Bash, e cila është bërë vetë për Windows 10 dhe asaj reale që përdor atëherë kanonik të dy nuk ndajnë të njëjtën bazë azhurnimi.
Nga ana tjetër, ekziston një nuancë tjetër e lidhur me aplikimin e Windows AppLocker, i cili nuk është i lidhur me mjedisin Ubuntu Bash dhe për këtë arsye asnjë listë e bardhë e aplikacioneve nuk mund të krijohet për të. Kjo është veçanërisht e dëmshme për mjediset produktive ku AppLocker nuk mund të funksionojë si një pengesë e parë ndaj kërcënimeve të mundshme Të aplikacioneve. Programet antivirus janë të huaja për këtë tipar dhe muri i zjarrit i vetë sistemit është i pamjaftueshëm për të siguruar mbrojtje të mjaftueshme për kompjuterin.
Më në fund, me fjalët e vetë Ionescu, duket më se e mundshme që këto dobësi nuk shfrytëzohen nga asnjë haker Duke pasur parasysh kërkesat që duhet të plotësohen që Ubuntu Bash të jetë një instalues në kompjuter: aktivizimi i mënyrës së zhvilluesit dhe instalimi i funksionit shtesë.
Fuente: VerySecurity.net
Unë kam një problem kur ekzekutoj një skenar në ubuntu bash në Windows 10, ndodh që nuk e di pse humbin vlerat e fundit të caktuara për disa vektorë, supozoj se mund të jetë një problem i kujtesës dhe kur ekzekutoj kam gabimi (standard_in) 1: gabim sintakse