Integrationsprocessen för Ubuntu Bash på Windows 10 den har stött på en ny incident som kan äventyra dess livskraft inom detta system. Som du vet och vi redan nämnde dagar sedan, Ubuntu Bash har blivit en av de mer relevanta funktioner inuti det nya operativsystemet från folket på Redmond.
Idén som föreslås med Ubuntu Bash är väldigt attraktiv: en Linux-terminal inuti Windows-systemet med nästan full funktionalitet som också möjliggör körning av enkla program. Detta öppnar en värld av möjligheter och GNU-programvara för Windows-miljöer och möjligheten att hantera en mängd system från samma miljö utan behov av verktyg från tredje part.
Denna attraktiva idé, resultatet av alliansen mellan Microsoft och Canonical under det misslyckade Astoria-projektet, materialiserades i ett open source-projekt vars säkerheten har äventyrats efter den sista Black Hat-konferensen i Las Vegas, där Alex Ionescu, chefsarkitekt på Crowdstrike, har visat de säkerhetsfel som den presenterar.
Dessa misslyckanden, väntar fortfarande på korrigering av Redmond-jätten, öppnar många sårbara vägar för Windows-applikationer som är mottagliga för kunna injiceras med skadlig kod, att kunna ändra minnet och till och med gå tillbaka till applikationerna i Linux-miljön. Denna process skulle genomföras med de berömda system-API-samtalen Windows, som tillsammans med den direkta åtkomst som finns till filsystemet på datorn, skulle faktiskt göra svårt att mildra en eventuell attack som ska utföras med hjälp av dessa mekanismer.
Microsoft verkar ha kommit till jobbet och börjar arbeta med de rapporterade felen, men det måste göras en åtskillnad mellan kärnan som används av Ubuntu Bash, som är egengjord för Windows 10, och den verkliga som gör använda systemet. Canonical då båda delar inte samma uppdateringsbas.
Å andra sidan finns det en annan nyans i samband med tillämpningen av Windows AppLocker, som inte är associerad med Ubuntu Bash-miljön och därför kan ingen applikationsvitlista skapas för den. Detta är särskilt skadligt för produktiva miljöer där AppLocker kan inte fungera som ett första hinder för potentiella hot Av applikationer. Antivirusprogram är främmande för denna funktion och systemets egen brandvägg är otillräcklig för att säkerställa tillräckligt skydd för datorn.
Slutligen, med Ionescus ord själv, det verkar mer än troligt att dessa sårbarheter inte utnyttjas av någon hackare med tanke på de krav som måste uppfyllas för att Ubuntu Bash ska vara installatör på datorn: aktivering av utvecklarläge och installation av tilläggsfunktionen.
Fuente: VerySecurity.net
Jag har problem när jag kör ett skript i ubuntu bash i Windows 10, det händer att jag inte vet varför de sista värdena som tilldelats vissa vektorer går förlorade, jag antar att det kan vara ett minnesproblem och när jag kör felet (standard_in) 1: syntaxfel