กระบวนการรวมของ Ubuntu Bash บน Windows 10 ได้พบกับเหตุการณ์ใหม่ที่อาจเป็นอันตรายต่อความสามารถในการทำงานของระบบนี้ ดังที่คุณทราบและเราได้กล่าวไปแล้ว วันที่ผ่านมาUbuntu Bash กลายเป็นหนึ่งในไฟล์ คุณสมบัติที่เกี่ยวข้องเพิ่มเติม ภายในระบบปฏิบัติการใหม่จากผู้คนที่ Redmond
แนวคิดที่เสนอด้วย Ubuntu Bash นั้นน่าสนใจมาก: ลินุกซ์เทอร์มินัลภายในระบบ Windows ด้วยฟังก์ชันการทำงานเกือบเต็มรูปแบบที่ช่วยให้สามารถเรียกใช้โปรแกรมง่ายๆ นี้ เปิดโลกแห่งความเป็นไปได้และซอฟต์แวร์ GNU สำหรับสภาพแวดล้อม Windows และความเป็นไปได้ในการจัดการระบบจำนวนมากจากสภาพแวดล้อมเดียวกันโดยไม่จำเป็นต้องใช้เครื่องมือของบุคคลที่สาม
ความคิดที่น่าสนใจนี้เป็นผลมาจากการเป็นพันธมิตรระหว่าง Microsoft และ Canonical ระหว่างโครงการ Astoria ที่ล้มเหลวปรากฏขึ้นในโครงการโอเพ่นซอร์สซึ่ง ความปลอดภัยถูกบุกรุก หลังจากการประชุม Black Hat ครั้งสุดท้ายที่จัดขึ้นในลาสเวกัสซึ่ง Alex Ionescu หัวหน้าสถาปนิกของ Crowdstrike ได้แสดงให้เห็นถึงข้อบกพร่องด้านความปลอดภัยที่นำเสนอ
ความล้มเหลวเหล่านี้ ยังคงรอการแก้ไข โดย Redmond ยักษ์เปิดช่องทางที่มีช่องโหว่มากมายสำหรับแอปพลิเคชัน Windows ที่อ่อนไหวต่อ สามารถแทรกโค้ดที่เป็นอันตรายได้ความสามารถในการปรับเปลี่ยนหน่วยความจำและแม้กระทั่งกลับไปที่แอปพลิเคชันของสภาพแวดล้อม Linux กระบวนการนี้จะดำเนินการ โดยใช้การเรียก API ของระบบที่มีชื่อเสียง Windows ซึ่งพร้อมกับการเข้าถึงโดยตรงที่มีอยู่ในระบบไฟล์บนคอมพิวเตอร์จะทำเช่นนั้น ยากที่จะลดการโจมตีที่อาจเกิดขึ้นได้ ที่จะดำเนินการโดยใช้กลไกเหล่านี้
Microsoft ดูเหมือนจะเริ่มทำงานและเริ่มทำงานกับข้อผิดพลาดที่ได้รับรายงาน แต่เราต้องแยกความแตกต่างระหว่างเคอร์เนลที่ Ubuntu Bash ใช้ซึ่งสร้างขึ้นเองสำหรับ Windows 10 และของจริงที่ใช้ ระบบ. บัญญัติแล้ว ทั้งสองไม่ใช้ฐานการอัปเดตเดียวกัน.
ในทางกลับกันมีความแตกต่างเล็กน้อยที่เกี่ยวข้องกับการใช้งาน Windows AppLocker ซึ่งไม่เกี่ยวข้องกับสภาพแวดล้อม Ubuntu Bash ดังนั้นจึงไม่สามารถสร้างรายการที่อนุญาตพิเศษสำหรับแอปพลิเคชันได้ สิ่งนี้เป็นอันตรายอย่างยิ่งสำหรับสภาพแวดล้อมการผลิตที่ AppLocker ไม่สามารถทำหน้าที่เป็นอุปสรรคแรกของภัยคุกคามที่อาจเกิดขึ้นได้ ของการใช้งาน. โปรแกรมป้องกันไวรัสต่างจากคุณสมบัตินี้และไฟร์วอลล์ของระบบเองก็ไม่เพียงพอที่จะรับประกันการป้องกันที่เพียงพอสำหรับคอมพิวเตอร์
สุดท้ายในคำพูดของ Ionescu เอง ดูเหมือนว่าช่องโหว่เหล่านี้จะไม่ถูกแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่เหล่านี้ ตามข้อกำหนดที่ต้องปฏิบัติตามเพื่อให้ Ubuntu Bash เป็นตัวติดตั้งบนคอมพิวเตอร์: การเปิดใช้งานโหมดนักพัฒนาและการติดตั้งคุณสมบัติเพิ่มเติม
Fuente: VerySecurity.net
ฉันมีปัญหาเมื่อเรียกใช้สคริปต์ใน ubuntu bash ใน Windows 10 มันเกิดขึ้นที่ฉันไม่รู้ว่าทำไมค่าสุดท้ายที่กำหนดให้กับเวกเตอร์บางตัวหายไปฉันคิดว่ามันอาจเป็นปัญหาหน่วยความจำและเมื่อดำเนินการฉันมี ข้อผิดพลาด (standard_in) 1: ข้อผิดพลาดทางไวยากรณ์