Ubuntu Bash en Windows 10 presenta problemas de seguridad

ubuntu bash

El proceso de integración de Ubuntu Bash en Windows 10 se ha encontrado con un nuevo incidente que puede dejar en un entredicho su viabilidad dentro de este sistema. Como sabéis y ya os comentábamos hace días, Ubuntu Bash se ha convertido en una de las funcionalidades con más relevancia dentro del nuevo sistema operativo de la gente de Redmond.

La idea que se propone con Ubuntu Bash resulta muy atractiva: un terminal Linux dentro del sistema Windows con funcionalidad casi plena que permite además la ejecución de programas sencillos. Esto abre un mundo de posibilidades y software GNU para los entornos Windows y la posibilidad de gestionar desde un mismo entorno multitud de sistemas sin necesidad de herramientas de terceros.

Esta idea tan atractiva, fruto de la alianza que mantuvieron Microsoft y Canonical durante el fallido Proyecto Astoria, se materializó en un proyecto open-source cuya seguridad ha quedado en entredicho a raíz de la última convención de la Black Hat celebrada en Las Vegas, donde Alex Ionescu, arquitecto jefe en Crowdstrike, ha demostrado los fallos de seguridad que presenta.

Estos fallos, todavía pendientes de corregir por parte del gigante de Redmond, abre numerosos caminos vulnerables a las aplicaciones de Windows susceptibles de poder ser inyectados con código malicioso, pudiendo modificar la memoria y volver incluso de nuevo a las aplicaciones del entorno Linux. Este proceso se llevaría a cabo empleando las famosas llamadas APIs del sistema Windows, que junto al acceso directo que existe al sistema de ficheros en el equipo, harían realmente difícil mitigar un posible ataque que se ejecutase empleando estos mecanismos.

Microsoft parece haberse puesto manos a la obra y está comenzando a trabajar sobre los errores que se han reportado, pero hay que distinguir entre el kernel que emplea Ubuntu Bash, que es una elaboración propia para Windows 10 y el auténtico que sí emplea el sistema de Canonical, pues ambos no comparten la misma base de actualizaciones.

Por otra parte, existe otro matiz asociado a la aplicación de Windows AppLocker, que no se encuentra asociada al entorno de Ubuntu Bash y por tanto no puede crearse una lista blanca de aplicaciones para él. Esto resulta especialmente perjudicial para entornos productivos donde AppLocker no puede funcionar como primera barrera ante potenciales amenazas de aplicaciones. Los antivirus son ajenos a esta característica y el propio firewall del sistema resulta insuficiente para asegurar una protección suficiente del equipo.

Por último, en palabras del propio Ionescu, parece más que probable que estas vulnerabilidades no sean explotadas por ningún hacker dados los requisitos que deben cumplirse para que Ubuntu Bash se encuentre instalador en el equipo: la activación del modo de desarrollador y la instalación de la característica adicional.

Fuente: MuySeguridad.net


2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Ronal Plata dijo
  2.   Roberto Acuña dijo

    Tengo un problema al ejecutar un script en el bash de ubuntu en Windows 10, sucede que no sé por qué los últimos valores asignados a unos vectores se pierden, asumo que puede ser un problema de memoria y al ejecutar tengo el error (standard_in) 1: syntax error