Windows 10中的Ubuntu Bash出现安全问题

Ubuntu bash

的整合过程 Windows 10上的Ubuntu Bash 它遇到了新的事件,可能会损害其在该系统中的生存能力。 如您所知,我们已经提到 几天前,Ubuntu Bash已成为其中之一 更相关的功能 雷蒙德(Redmond)员工的新操作系统内部。

Ubuntu Bash提出的想法非常有吸引力: Windows系统中的Linux终端 具有几乎完整的功能,还允许执行简单的程序。 这 为Windows环境打开了无限可能和GNU软件的世界 并且无需第三方工具即可在同一环境中管理多个系统的可能性。

这个诱人的想法是微软和Canonical在失败的Astoria项目期间结盟的结果,并在一个开源项目中得以实现。 安全性已受到损害 继在拉斯维加斯举行的上一届黑帽大会之后,Crowdstrike的首席架构师Alex Ionescu在此展示了它所带来的安全漏洞。

这些失败, 仍在等待纠正 由雷德蒙德(Redmond)巨人提供,为易受Windows攻击的Windows应用程序打开了许多易受攻击的途径 能够注入恶意代码,能够修改内存,甚至可以返回到Linux环境的应用程序。 该过程将被执行 使用著名的系统API调用 Windows,连同对计算机上文件系统的直接访问,实际上将 难以缓解可能的攻击 使用这些机制执行。

微软似乎已经下班了,并且已经开始处理已报告的错误,但是我们必须区分Ubuntu Bash使用的内核(它是Windows 10自制的)和真正使用Windows XNUMX的内核。系统,然后 两者不共享相同的更新基础.

另一方面,与 Windows AppLocker,它与Ubuntu Bash环境无关 因此无法为其创建应用程序白名单。 这对于其中AppLocker的生产环境特别有害 不能作为潜在威胁的第一道屏障 的应用程序。 防病毒程序与此功能无关,并且系统自身的防火墙不足以确保为计算机提供足够的保护。

最后,以伊涅斯库本人的话说, 这些漏洞似乎很可能不会被任何黑客利用 给出了要在计算机上安装Ubuntu Bash所必须满足的要求:激活开发人员模式并安装其他功能。

数据来源: 非常安全网


2条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   罗纳尔·银
  2.   罗伯托·阿库尼亚(RobertoAcuña)

    我在Windows 10的ubuntu bash中执行脚本时遇到问题,碰巧我不知道为什么分配给某些向量的最后一个值会丢失,我认为这可能是内存问题,执行时我有错误(standard_in)1:语法错误