Entegrasyon süreci Windows 10'da Ubuntu Bash bu sistem içinde yaşayabilirliğini tehlikeye atabilecek yeni bir olayla karşılaştı. Bildiğiniz ve daha önce bahsettiğimiz gibi günler önceUbuntu Bash, daha alakalı özellikler Redmond'daki arkadaşlardan yeni işletim sistemi içinde.
Ubuntu Bash ile önerilen fikir çok çekici: Windows sistemi içinde bir Linux terminali aynı zamanda basit programların yürütülmesine izin veren neredeyse tam işlevselliğe sahip. Bu Windows ortamları için bir olasılıklar dünyası ve GNU yazılımı açar ve üçüncü taraf araçlara ihtiyaç duymadan aynı ortamdan çok sayıda sistemi yönetme imkanı.
Başarısız Astoria Projesi sırasında Microsoft ile Canonical arasındaki ittifakın sonucu olan bu çekici fikir, açık kaynak kodlu bir projede hayata geçirildi. güvenlik ihlal edildi Crowdstrike'ın baş mimarı Alex Ionescu'nun, sunduğu güvenlik açıklarını ortaya koyduğu Las Vegas'ta düzenlenen son Black Hat kongresinin ardından.
Bu başarısızlıklar, hala düzeltme bekleniyor Redmond devi tarafından, etkilenen Windows uygulamaları için çok sayıda savunmasız yol açar kötü amaçlı kod enjekte edilebilir, hafızayı değiştirebilme ve hatta Linux ortamının uygulamalarına geri dönebilme. Bu süreç yürütülecekti ünlü sistem API çağrılarını kullanarak Bilgisayardaki dosya sistemine doğrudan erişimle birlikte, aslında Windows olası bir saldırıyı hafifletmek zor bu mekanizmalar kullanılarak yürütülecektir.
Microsoft çalışmaya başlamış gibi görünüyor ve bildirilen hatalar üzerinde çalışmaya başlıyor, ancak Windows 10 için kendi kendine yapılan Ubuntu Bash tarafından kullanılan çekirdek ile Windows XNUMX için gerçek çekirdek arasında ayrım yapmalıyız. sistem. Kanonik, o zaman ikisi de aynı güncelleme tabanını paylaşmıyor.
Öte yandan, uygulamayla ilişkili başka bir nüans var. Ubuntu Bash ortamıyla ilişkili olmayan Windows AppLocker ve bu nedenle bunun için hiçbir uygulama beyaz listesi oluşturulamaz. Bu, özellikle AppLocker'ın potansiyel tehditlere karşı ilk engel olarak işlev göremez Uygulamaların. Virüsten koruma programları bu özelliğe yabancıdır ve sistemin kendi güvenlik duvarı bilgisayar için yeterli koruma sağlamak için yetersizdir.
Son olarak, Ionescu'nun sözleriyle, Muhtemelen bu güvenlik açıklarından herhangi bir bilgisayar korsanı tarafından yararlanılmamaktadır. Ubuntu Bash'in bilgisayarda bir yükleyici olması için karşılanması gereken gereksinimler verildiğinde: geliştirici modunun etkinleştirilmesi ve ek özelliğin yüklenmesi.
kaynak: ÇokGüvenlik.net
Windows 10'da ubuntu bash'da bir komut dosyası çalıştırırken bir sorun yaşıyorum, bazı vektörlere atanan son değerlerin neden kaybolduğunu bilmiyorum, bunun bir bellek sorunu olabileceğini varsayıyorum ve çalıştırırken hata (standard_in) 1: sözdizimi hatası