的整合过程 Windows 10上的Ubuntu Bash 它遇到了新的事件,可能会损害其在该系统中的生存能力。 如您所知,我们已经提到 几天前,Ubuntu Bash已成为其中之一 更相关的功能 雷蒙德(Redmond)员工的新操作系统内部。
Ubuntu Bash提出的想法非常有吸引力: Windows系统中的Linux终端 具有几乎完整的功能,还允许执行简单的程序。 这 为Windows环境打开了无限可能和GNU软件的世界 并且无需第三方工具即可在同一环境中管理多个系统的可能性。
这个诱人的想法是微软和Canonical在失败的Astoria项目期间结盟的结果,并在一个开源项目中得以实现。 安全性已受到损害 继在拉斯维加斯举行的上一届黑帽大会之后,Crowdstrike的首席架构师Alex Ionescu在此展示了它所带来的安全漏洞。
这些失败, 仍在等待纠正 由雷德蒙德(Redmond)巨人提供,为易受Windows攻击的Windows应用程序打开了许多易受攻击的途径 能够注入恶意代码,能够修改内存,甚至可以返回到Linux环境的应用程序。 该过程将被执行 使用著名的系统API调用 Windows,连同对计算机上文件系统的直接访问,实际上将 难以缓解可能的攻击 使用这些机制执行。
微软似乎已经下班了,并且已经开始处理已报告的错误,但是我们必须区分Ubuntu Bash使用的内核(它是Windows 10自制的)和真正使用Windows XNUMX的内核。系统,然后 两者不共享相同的更新基础.
另一方面,与 Windows AppLocker,它与Ubuntu Bash环境无关 因此无法为其创建应用程序白名单。 这对于其中AppLocker的生产环境特别有害 不能作为潜在威胁的第一道屏障 的应用程序。 防病毒程序与此功能无关,并且系统自身的防火墙不足以确保为计算机提供足够的保护。
最后,以伊涅斯库本人的话说, 这些漏洞似乎很可能不会被任何黑客利用 给出了要在计算机上安装Ubuntu Bash所必须满足的要求:激活开发人员模式并安装其他功能。
数据来源: 非常安全网
我在Windows 10的ubuntu bash中执行脚本时遇到问题,碰巧我不知道为什么分配给某些向量的最后一个值会丢失,我认为这可能是内存问题,执行时我有错误(standard_in)1:语法错误