Ang proseso ng pagsasama ng Ang Ubuntu Bash sa Windows 10 nakatagpo ito ng isang bagong insidente na maaaring mapanganib ang posibilidad na mabuhay sa loob ng sistemang ito. Tulad ng alam mo at nabanggit na namin mga araw na nakalipas, Ang Ubuntu Bash ay naging isa sa mga mas may-katuturang mga tampok sa loob ng bagong operating system mula sa mga tao sa Redmond.
Ang ideya na iminungkahi sa Ubuntu Bash ay talagang kaakit-akit: isang terminal ng Linux sa loob ng sistemang Windows na may halos buong pag-andar na nagpapahintulot din sa pagpapatupad ng mga simpleng programa. Ito bubukas ang isang mundo ng mga posibilidad at GNU software para sa mga kapaligiran sa Windows at ang posibilidad ng pamamahala ng maraming mga system mula sa parehong kapaligiran nang hindi nangangailangan ng mga tool ng third-party.
Ang kaakit-akit na ideya na ito, ang resulta ng alyansa sa pagitan ng Microsoft at Canonical sa panahon ng nabigong Astoria Project, na natupad sa isang open-source na proyekto na ang nakompromiso ang seguridad kasunod ng huling Black Hat Convention na ginanap sa Las Vegas, kung saan si Alex Ionescu, punong arkitekto sa Crowdstrike, ay nagpakita ng mga bahid ng seguridad na ipinakita nito.
Ang mga kabiguang ito, nakabinbin pa rin ang pagwawasto sa pamamagitan ng higanteng Redmond, binubuksan ang maraming mga mahihinang avenues para sa mga aplikasyon ng Windows na madaling kapitan ma-injected ng malicious code, na maaaring baguhin ang memorya at kahit na bumalik sa mga application ng kapaligiran sa Linux. Isasagawa ang prosesong ito gamit ang mga tanyag na tawag sa system API Ang Windows, na kasama ng direktang pag-access na mayroon sa file system sa computer, ay talagang gagawin mahirap mapagaan ang isang posibleng pag-atake upang maipatupad gamit ang mga mekanismong ito.
Ang Microsoft ay tila napasimulan upang gumana at nagsisimulang gumana sa mga pagkakamali na naiulat, ngunit dapat nating makilala ang pagitan ng kernel na ginamit ng Ubuntu Bash, na ginawa ng sarili para sa Windows 10, at ang totoong gumagamit ng system. Canonical, kung gayon kapwa hindi nagbabahagi ng parehong base ng pag-update.
Sa kabilang banda, may isa pang pananarinari na nauugnay sa aplikasyon ng Ang Windows AppLocker, na hindi nauugnay sa kapaligiran ng Ubuntu Bash at samakatuwid walang application whitelist ang maaaring malikha para dito. Lalo na nakakapinsala ito para sa mga produktibong kapaligiran kung saan ang AppLocker hindi maaaring gumana bilang isang unang hadlang sa mga potensyal na banta Ng mga aplikasyon. Ang mga programa ng Antivirus ay alien sa tampok na ito at ang sariling firewall ng system ay hindi sapat upang matiyak na sapat na proteksyon para sa computer.
Sa wakas, sa mga salita ni Ionescu mismo, tila mas malamang na ang mga kahinaan na ito ay hindi pinagsamantalahan ng anumang hacker ibinigay ang mga kinakailangan na dapat matugunan para sa Ubuntu Bash upang maging isang installer sa computer: pag-activate ng mode ng developer at pag-install ng karagdagang tampok.
Fuente: VerySecurity.net
Mayroon akong problema kapag nagpapatupad ng isang script sa ubuntu bash sa Windows 10, nangyari na hindi ko alam kung bakit nawala ang mga huling halaga na nakatalaga sa ilang mga vector, ipinapalagay ko na maaaring ito ay isang problema sa memorya at kapag naisakatuparan mayroon ako ang error (standard_in) 1: error sa syntax