Процес интеграције Убунту Басх на Виндовс 10 наишло је на нови инцидент који може угрозити његову одрживост у овом систему. Као што знате и већ смо поменули пре дана, Убунту Басх је постао један од релевантније особине у новом оперативном систему од људи из Редмонда.
Идеја предложена са Убунту Басх је врло атрактивна: Линук терминал у систему Виндовс са готово пуном функционалношћу која такође омогућава извршавање једноставних програма. Ово отвара свет могућности и ГНУ софтвер за Виндовс окружења и могућност управљања мноштвом система из истог окружења без потребе за независним алатима.
Ова атрактивна идеја, резултат савеза између Мицрософта и Цаноницал-а током неуспелог пројекта Асториа, материјализована је у пројекту отвореног кода чији је сигурност је угрожена након последње конвенције Црног шешира одржане у Лас Вегасу, где је Алек Ионесцу, главни архитекта у Цровдстрике, демонстрирао сигурносне недостатке које представља.
Ови неуспеси, још увек чека на корекцију гиганта из Редмонда отвара бројне рањиве путеве за Виндовс апликације подложне бити у стању да се убризга злонамерни код, моћи да модификују меморију и чак се врате у апликације Линук окружења. Овај процес би био спроведен користећи познате системске АПИ позиве Виндовс, који би заједно са директним приступом систему датотека на рачунару постојао, заиста то учинио тешко ублажити могући напад да се изврши помоћу ових механизама.
Чини се да је Мицрософт почео да ради и почиње да ради на пријављеним грешкама, али мора се правити разлика између језгра који користи Убунту Басх, који је сам направљен за Виндовс 10, и аутентичног који ради користите систем. Канонски, дакле оба не деле исту базу ажурирања.
С друге стране, постоји још једна нијанса повезана са применом Виндовс АппЛоцкер, који није повезан са Убунту Басх окружењем и због тога се за њу не може направити ниједна бела листа апликација. Ово је посебно штетно за продуктивна окружења у којима АппЛоцкер не може функционисати као прва препрека потенцијалним претњама Од апликација. Антивирусним програмима је страна ова функција, а сопствени заштитни зид система није довољан да обезбеди довољну заштиту рачунара.
Коначно, речима Јонесцуа, чини се више него вероватно да ниједан хакер не користи ове рањивости с обзиром на захтеве који морају бити испуњени да би Убунту Басх био инсталатер на рачунару: активација режима програмера и инсталација додатне функције.
izvor: МуиСегуридад.нет
Имам проблем приликом извршавања скрипте у убунту басху у оперативном систему Виндовс 10, дешава се да не знам зашто су изгубљене последње вредности додељене неким векторима, претпостављам да је то можда проблем са меморијом и приликом извршавања имам грешка (стандард_ин) 1: синтаксна грешка