Quá trình tích hợp của Ubuntu Bash trên Windows 10 nó đã gặp phải một sự cố mới có thể gây nguy hiểm cho khả năng tồn tại của nó trong hệ thống này. Như bạn đã biết và chúng tôi đã đề cập ngày trước, Ubuntu Bash đã trở thành một trong những các tính năng phù hợp hơn bên trong hệ điều hành mới từ những người ở Redmond.
Ý tưởng được đề xuất với Ubuntu Bash rất hấp dẫn: một thiết bị đầu cuối Linux trong hệ thống Windows với gần như đầy đủ chức năng cũng cho phép thực hiện các chương trình đơn giản. Điều này mở ra một thế giới các khả năng và phần mềm GNU cho môi trường Windows và khả năng quản lý vô số hệ thống từ cùng một môi trường mà không cần đến các công cụ của bên thứ ba.
Ý tưởng hấp dẫn này, kết quả của sự liên minh giữa Microsoft và Canonical trong Dự án Astoria thất bại, hiện thực hóa trong một dự án mã nguồn mở mà bảo mật đã bị xâm phạm theo sau đại hội Mũ đen cuối cùng được tổ chức tại Las Vegas, nơi Alex Ionescu, kiến trúc sư trưởng tại Crowdstrike, đã chứng minh các lỗi bảo mật mà nó trình bày.
Những thất bại này, vẫn đang chờ sửa của gã khổng lồ Redmond, mở ra nhiều con đường dễ bị tổn thương cho các ứng dụng Windows dễ bị có thể bị tiêm mã độc, có thể sửa đổi bộ nhớ và thậm chí quay lại các ứng dụng của môi trường Linux. Quá trình này sẽ được thực hiện sử dụng các lệnh gọi API hệ thống nổi tiếng Windows, cùng với quyền truy cập trực tiếp vào hệ thống tệp trên máy tính, sẽ thực sự khó giảm thiểu một cuộc tấn công có thể xảy ra được thực thi bằng các cơ chế này.
Microsoft dường như đã bắt tay vào làm việc và đang bắt đầu khắc phục các lỗi đã được báo cáo, nhưng chúng ta phải phân biệt giữa nhân được sử dụng bởi Ubuntu Bash, được tự tạo cho Windows 10 và nhân thực sử dụng hệ thống. Canonical, sau đó cả hai không chia sẻ cùng một cơ sở cập nhật.
Mặt khác, có một sắc thái khác liên quan đến việc áp dụng Windows AppLocker, không được liên kết với môi trường Ubuntu Bash và do đó không có danh sách ứng dụng nào có thể được tạo cho nó. Điều này đặc biệt bất lợi cho các môi trường hiệu quả nơi AppLocker không thể hoạt động như một rào cản đầu tiên đối với các mối đe dọa tiềm ẩn Của các ứng dụng. Các chương trình chống vi-rút khác xa với tính năng này và tường lửa của hệ thống không đủ để đảm bảo đủ bảo vệ cho máy tính.
Cuối cùng, theo lời của chính Ionescu, có vẻ như nhiều khả năng những lỗ hổng này không bị khai thác bởi bất kỳ hacker nào đưa ra các yêu cầu phải đáp ứng để Ubuntu Bash trở thành trình cài đặt trên máy tính: kích hoạt chế độ nhà phát triển và cài đặt tính năng bổ sung.
Fuente: VerySecurity.net
Tôi gặp sự cố khi thực thi tập lệnh trong ubuntu bash trong Windows 10, điều đó xảy ra là tôi không biết tại sao các giá trị cuối cùng được gán cho một số vectơ bị mất, tôi cho rằng đó có thể là sự cố bộ nhớ và khi thực thi tôi có lỗi (standard_in) 1: lỗi cú pháp