L'informatique

Bash, le sous-système Linux de Windows 10, n’est pas sécurisé

La mise à jour anniversaire de Windows 10 est la nouvelle version de Windows 10 qui a atteint les utilisateurs du système d’exploitation la semaine dernière. Cette mise à jour s’accompagnait d’importants changements, améliorations et nouvelles fonctionnalités, bien que l’une des plus importantes ait été l’intégration de Bash, un sous-système Linux , dans le système d’exploitation lui-même afin que tout utilisateur puisse utiliser les commandes et applications Linux dans Windows 10 sans avoir besoin de une machine virtuelle. Cependant, tout n’est pas aussi beau qu’il en a l’air.

Bash est une grande nouveauté et très utile, en particulier pour les programmeurs et les administrateurs système, cependant, dès que cette fonction a atteint les utilisateurs de manière stable, les experts en sécurité ont commencé à l’analyser et n’ont pas tardé à montrer que, indépendamment de son grande utilité, il expose la sécurité des utilisateurs de Windows 10 en raison de sa mauvaise mise en œuvre.

Afin de fournir les meilleures performances possibles des applications Linux sur Windows 10, Microsoft a fait fonctionner Bash directement sur le matériel , et non sur un conteneur Hyper-V, comme on le pensait à l’origine pour que les applications puissent être isolées. Menaces. en lui. Par conséquent, Bash a un accès complet à l’ensemble du système, à tous les fichiers et à tous les processus, étant une arme à double tranchant qui peut permettre aux attaquants de cacher du code malveillant pour Windows dans des applications Linux supposées sûres.

De plus, Bash a un accès complet aux disques durs , ce qui rend pas strictement nécessaire d’attaquer les utilisateurs avec du code malveillant, il suffit de cacher un «rm -rf /» dans l’une des centaines de lignes d’une application Linux pour effacer irrémédiablement les disques durs.

Un éventuel correctif pour Bash pourrait bientôt arriver

Microsoft n’utilise pas le noyau Linux d’ Ubuntu, mais tout fonctionne sous une plate-forme propriétaire, de sorte que les mises à jour, comme le reste des composants, arriveront via Windows Update. En l’absence de confirmation de son arrivée ce mois-ci ou le prochain, Microsoft mettra à jour sa plate-forme Bash en même temps que Patch Tuesday afin que ces failles de sécurité et d’autres éventuelles failles de sécurité soient résolues sans qu’il soit nécessaire de réduire les fonctionnalités de sa plate-forme.

Heureusement, Bash n’est pas actif sur les systèmes, donc à moins que nous ne l’ayons activé manuellement, notre système sera protégé contre ces attaques et d’autres attaques basées sur Linux.

Que pensez-vous du sous-système Linux de mise à jour anniversaire de Windows 10?

Vous etes peut etre intéressé:

  • Fonctionnement de Bash, le sous-système de la mise à jour anniversaire de Windows 10 pour Linux

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba