Ubuntu Bash ใน Windows 10 แสดงปัญหาด้านความปลอดภัย

Luis Gómez

นาทีที่ 2

อูบุนตูทุบตี

กระบวนการรวมของ Ubuntu Bash บน Windows 10 ได้พบกับเหตุการณ์ใหม่ที่อาจเป็นอันตรายต่อความสามารถในการทำงานของระบบนี้ ดังที่คุณทราบและเราได้กล่าวไปแล้ว วันที่ผ่านมาUbuntu Bash กลายเป็นหนึ่งในไฟล์ คุณสมบัติที่เกี่ยวข้องเพิ่มเติม ภายในระบบปฏิบัติการใหม่จากผู้คนที่ Redmond

แนวคิดที่เสนอด้วย Ubuntu Bash นั้นน่าสนใจมาก: ลินุกซ์เทอร์มินัลภายในระบบ Windows ด้วยฟังก์ชันการทำงานเกือบเต็มรูปแบบที่ช่วยให้สามารถเรียกใช้โปรแกรมง่ายๆ นี้ เปิดโลกแห่งความเป็นไปได้และซอฟต์แวร์ GNU สำหรับสภาพแวดล้อม Windows และความเป็นไปได้ในการจัดการระบบจำนวนมากจากสภาพแวดล้อมเดียวกันโดยไม่จำเป็นต้องใช้เครื่องมือของบุคคลที่สาม

ความคิดที่น่าสนใจนี้เป็นผลมาจากการเป็นพันธมิตรระหว่าง Microsoft และ Canonical ระหว่างโครงการ Astoria ที่ล้มเหลวปรากฏขึ้นในโครงการโอเพ่นซอร์สซึ่ง ความปลอดภัยถูกบุกรุก หลังจากการประชุม Black Hat ครั้งสุดท้ายที่จัดขึ้นในลาสเวกัสซึ่ง Alex Ionescu หัวหน้าสถาปนิกของ Crowdstrike ได้แสดงให้เห็นถึงข้อบกพร่องด้านความปลอดภัยที่นำเสนอ

ความล้มเหลวเหล่านี้ ยังคงรอการแก้ไข โดย Redmond ยักษ์เปิดช่องทางที่มีช่องโหว่มากมายสำหรับแอปพลิเคชัน Windows ที่อ่อนไหวต่อ สามารถแทรกโค้ดที่เป็นอันตรายได้ความสามารถในการปรับเปลี่ยนหน่วยความจำและแม้กระทั่งกลับไปที่แอปพลิเคชันของสภาพแวดล้อม Linux กระบวนการนี้จะดำเนินการ โดยใช้การเรียก API ของระบบที่มีชื่อเสียง Windows ซึ่งพร้อมกับการเข้าถึงโดยตรงที่มีอยู่ในระบบไฟล์บนคอมพิวเตอร์จะทำเช่นนั้น ยากที่จะลดการโจมตีที่อาจเกิดขึ้นได้ ที่จะดำเนินการโดยใช้กลไกเหล่านี้

Microsoft ดูเหมือนจะเริ่มทำงานและเริ่มทำงานกับข้อผิดพลาดที่ได้รับรายงาน แต่เราต้องแยกความแตกต่างระหว่างเคอร์เนลที่ Ubuntu Bash ใช้ซึ่งสร้างขึ้นเองสำหรับ Windows 10 และของจริงที่ใช้ ระบบ. บัญญัติแล้ว ทั้งสองไม่ใช้ฐานการอัปเดตเดียวกัน.

ในทางกลับกันมีความแตกต่างเล็กน้อยที่เกี่ยวข้องกับการใช้งาน Windows AppLocker ซึ่งไม่เกี่ยวข้องกับสภาพแวดล้อม Ubuntu Bash ดังนั้นจึงไม่สามารถสร้างรายการที่อนุญาตพิเศษสำหรับแอปพลิเคชันได้ สิ่งนี้เป็นอันตรายอย่างยิ่งสำหรับสภาพแวดล้อมการผลิตที่ AppLocker ไม่สามารถทำหน้าที่เป็นอุปสรรคแรกของภัยคุกคามที่อาจเกิดขึ้นได้ ของการใช้งาน. โปรแกรมป้องกันไวรัสต่างจากคุณสมบัตินี้และไฟร์วอลล์ของระบบเองก็ไม่เพียงพอที่จะรับประกันการป้องกันที่เพียงพอสำหรับคอมพิวเตอร์

สุดท้ายในคำพูดของ Ionescu เอง ดูเหมือนว่าช่องโหว่เหล่านี้จะไม่ถูกแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้ ตามข้อกำหนดที่ต้องปฏิบัติตามเพื่อให้ Ubuntu Bash เป็นตัวติดตั้งบนคอมพิวเตอร์: การเปิดใช้งานโหมดนักพัฒนาและการติดตั้งคุณสมบัติเพิ่มเติม

Fuente: VerySecurity.net


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Ronal Silver dijo
    มาแล้ว ปี 8
    ตอบกลับ Ronal Plata
  2.   โรแบร์โต้ อาคูญาส dijo
    มาแล้ว ปี 7

    ฉันมีปัญหาเมื่อเรียกใช้สคริปต์ใน ubuntu bash ใน Windows 10 มันเกิดขึ้นที่ฉันไม่รู้ว่าทำไมค่าสุดท้ายที่กำหนดให้กับเวกเตอร์บางตัวหายไปฉันคิดว่ามันอาจเป็นปัญหาหน่วยความจำและเมื่อดำเนินการฉันมี ข้อผิดพลาด (standard_in) 1: ข้อผิดพลาดทางไวยากรณ์

    ตอบกลับ Roberto Acuña