Процес інтеграції Ubuntu Bash у Windows 10 він зіткнувся з новим інцидентом, який може поставити під загрозу життєздатність цієї системи. Як ви знаєте, і ми вже згадували днів тому, Ubuntu Bash став одним із більш відповідні функції всередині нової операційної системи від людей із Редмонда.
Ідея, запропонована з Ubuntu Bash, дуже приваблива: термінал Linux в системі Windows з майже повною функціональністю, що також дозволяє виконувати прості програми. Це відкриває світ можливостей та програмного забезпечення GNU для середовищ Windows і можливість управління безліччю систем з одного середовища без необхідності використання сторонніх інструментів.
Ця приваблива ідея, результат союзу між Microsoft і Canonical під час невдалого проекту Astoria, матеріалізувалась у проекті з відкритим кодом, безпека була порушена після останньої з'їзду "Чорних капелюхів", який відбувся в Лас-Вегасі, де Алекс Йонеску, головний архітектор Crowdstrike, продемонстрував недоліки безпеки, які вона представляє.
Ці невдачі, все ще очікує на виправлення гігантом Редмонда, відкриває численні вразливі шляхи для сприйнятливих програм Windows мати можливість вводити шкідливий код, можливість модифікувати пам’ять і навіть повернутися до програм середовища Linux. Цей процес буде здійснено за допомогою відомих системних викликів API Windows, який разом із прямим доступом до файлової системи на комп'ютері, насправді мав би це зробити важко пом'якшити можливий напад виконуватися за допомогою цих механізмів.
Здається, Microsoft приступила до роботи і починає працювати над повідомленнями про помилки, але слід розрізняти ядро, яке використовує Ubuntu Bash, саморобне для Windows 10, і автентичне, яке робить використовуйте систему. Тоді Canonical обидва не мають однакову базу оновлення.
З іншого боку, є ще один нюанс, пов'язаний із застосуванням Windows AppLocker, який не пов’язаний із середовищем Ubuntu Bash і тому для нього не можна створити білий список додатків. Це особливо шкідливо для продуктивних середовищ, де AppLocker не може служити першим бар'єром для потенційних загроз З додатків. Антивірусні програми не чужі цій функції, а власного брандмауера системи недостатньо для забезпечення достатнього захисту комп’ютера.
Нарешті, за словами самого Йонеску, здається більш ніж імовірним, що ці вразливості не використовуються жодним хакером враховуючи вимоги, яким повинен відповідати Ubuntu Bash для встановлення на комп’ютері: активація режиму розробника та встановлення додаткової функції.
Фуенте: VerySecurity.net
У мене проблема при виконанні сценарію в ubuntu bash в Windows 10, трапляється, що я не знаю, чому втрачаються останні значення, присвоєні деяким векторам, я припускаю, що це може бути проблема пам'яті, і при виконанні я маю помилка (standard_in) 1: синтаксична помилка