的整合過程 Windows 10上的Ubuntu Bash 它遇到了可能危害其在該系統中生存能力的新事件。 如您所知,我們已經提到 幾天前,Ubuntu Bash已成為其中之一 更相關的功能 雷蒙德(Redmond)員工的新操作系統內部。
Ubuntu Bash提出的想法非常有吸引力: Windows系統中的Linux終端 具有幾乎完整的功能,還允許執行簡單的程序。 這 為Windows環境打開了無限可能和GNU軟件世界 並且無需第三方工具即可在同一環境中管理多個系統的可能性。
這個誘人的想法是微軟和Canonical在失敗的Astoria項目期間結盟的結果,並在一個開源項目中得以實現。 安全性已受到損害 繼在拉斯維加斯舉行的上一屆黑帽大會之後,Crowdstrike的首席架構師Alex Ionescu在此展示了它所帶來的安全漏洞。
這些失敗, 仍在等待糾正 由雷德蒙德(Redmond)巨人開發,為易受攻擊的Windows應用程序打開了許多易受攻擊的途徑 能夠注入惡意代碼,能夠修改內存,甚至可以返回到Linux環境的應用程序。 該過程將被執行 使用著名的系統API調用 Windows,連同對計算機上文件系統的直接訪問,實際上將 難以緩解可能的攻擊 使用這些機制執行。
微軟似乎已經下班了,並且已經開始處理已報告的錯誤,但是必須區分Windows 10自製的Ubuntu Bash使用的內核和執行該操作的真實內核。使用系統,然後 兩者不共享相同的更新基礎.
另一方面,與 Windows AppLocker,它與Ubuntu Bash環境無關 因此無法為其創建應用程序白名單。 這對於其中AppLocker的生產環境特別有害 不能作為潛在威脅的第一道屏障 的應用程序。 防病毒程序與此功能無關,並且系統自身的防火牆不足以確保為計算機提供足夠的保護。
最後,以伊涅斯庫本人的話說, 這些漏洞似乎很可能不會被任何黑客利用 鑑於要使Ubuntu Bash成為計算機上的安裝程序,必須滿足這些要求:開發人員模式的激活和附加功能的安裝。
來源: 非常安全網
我在Windows 10的ubuntu bash中執行腳本時遇到問題,碰巧我不知道為什麼分配給某些向量的最後一個值會丟失,我認為這可能是內存問題,執行時我有錯誤(standard_in)1:語法錯誤