win10內(nèi)置linux子系統(tǒng)或帶來新的安全隱患

發(fā)布時間：2016-08-08 17:12:57 作者：佚名

在win10一周年跟新版本中內(nèi)置了linux子系統(tǒng)，這雖然大大的方便開發(fā)人員，但是也給win10系統(tǒng)帶來了新的危險(xiǎn)因素，下面我們就來看看詳細(xì)的內(nèi)容，需要的朋友可以參考下

Windows 10周年更新的一個大變化，就是引入了Linux子系統(tǒng)，以便用于在Windows 10上運(yùn)行Linux應(yīng)用程序。對于開發(fā)人員來說，這項(xiàng)功能可謂是大大的方便。但據(jù)安全公司Crowdstrike首席架構(gòu)師Alex lonescu所述，Linux子系統(tǒng)也為Windows 10帶來了新的安全風(fēng)險(xiǎn)。為試圖提升Windows 10中Linux子系統(tǒng)的性能，微軟提供了對于原始硬件的直接訪問——所以Linux應(yīng)用程序并不是在Hyper-V容器中運(yùn)行的。

eWeek的援引專家的解釋稱，Hyper-V容器有助于隔離進(jìn)程和任何潛在相關(guān)的威脅。

正因如此，Linux擁有了完整的系統(tǒng)訪問權(quán)限，這顯然是一把很容易適得其反的雙刃劍——黑客能夠很容易地在Linux應(yīng)用程序中注入惡意代碼。此外，Linux應(yīng)用能夠訪問Windows上相同的文件和文件夾，相關(guān)攻擊得手的可能性非常高。

萬幸的是，微軟并沒有使用Ubuntu Linux內(nèi)核，而是自家的軟件，所以能夠通過Windows Update進(jìn)行更新（和其它Windows補(bǔ)丁一樣）。該公司將在Patch Tuesday（每月第二個星期二）那天推出一個安全修復(fù)。

這名安全專家稱，在Windows 10周年更新推出之前，該公司（Crowdstrike）就已經(jīng)發(fā)現(xiàn)了多個與Windows 10中Linux子系統(tǒng)相關(guān)的安全問題，并向微軟方面進(jìn)行了通報(bào)。其中有些已經(jīng)被修復(fù)，但新漏洞的風(fēng)險(xiǎn)依然存在。

相關(guān)推薦：

升級win10一周年更新會導(dǎo)致誤刪Linux分區(qū)

Win10一周年更新預(yù)覽版中怎么使用Linux Bash命令?

Tag：Linux Win10

相關(guān)文章

淺談12 條用于 Linux 的 MySQL/MariaDB 安全最佳實(shí)踐
這篇文章主要介紹了淺談12 條用于 Linux 的 MySQL/MariaDB 安全最佳實(shí)踐，小編覺得還是挺不錯的，這里分享給大家,需要的朋友可以參考下
2018-01-17
談?wù)凜entOS發(fā)布內(nèi)核安全補(bǔ)丁：修復(fù)Meltdown和Spectre漏洞
這篇文章主要介紹了談?wù)凜entOS發(fā)布內(nèi)核安全補(bǔ)?。盒迯?fù)Meltdown和Spectre漏洞，小編覺得還是挺不錯的，這里分享給大家,需要的朋友可以參考下
2018-01-17
CentOS上的安全防護(hù)軟件Selinux詳解
SELinux(Security-Enhanced Linux) 是美國國家安全局（NSA）對于強(qiáng)制訪問控制的實(shí)現(xiàn)，是 Linux® 上最杰出的新安全子系統(tǒng)。今天小編要為大家?guī)淼木褪荂entOS上的安全防
2017-04-06
Linux下加強(qiáng)BGP路由協(xié)議安全的措施
這篇文章主要介紹了Linux下加強(qiáng)BGP路由協(xié)議安全的措施,文中使用Quagga的Shell來配置相關(guān)路由,需要的朋友可以參考下
2015-07-29
Linux安全掃描工具Nmap用法及參數(shù)詳解
這篇文章主要介紹了Linux安全掃描工具Nmap用法及參數(shù)詳解,本文介紹了什么是Nmap,然后給出掃描類型、通用選項(xiàng)、掃描目標(biāo)的一些參數(shù)注解,需要的朋友可以參考下
2015-07-08
Linux如何禁止特定ip地址訪問來保證系統(tǒng)的安全
如果你需要禁止特定ip地址訪問來保證系統(tǒng)的安全，只需通過操作iptalbes來實(shí)現(xiàn)，下面為大家介紹下Linux如何禁止某個ip地址訪問的方法，需要的朋友不要錯過
2015-06-15
通過OTPW來用SSH安全登錄Linux服務(wù)器的教程
這篇文章主要介紹了通過OTPW來用SSH安全登錄Linux服務(wù)器的教程,即利用OTPW的一次性密碼生成功能,需要的朋友可以參考下
2015-05-27
Linux服務(wù)器安全事件應(yīng)急響應(yīng)排查方法總結(jié)
這篇文章主要介紹了Linux服務(wù)器安全事件應(yīng)急響應(yīng)排查方法總結(jié),本文講解了分析原則、分析目標(biāo)、數(shù)據(jù)備份采集、分析方法、分析影響、加固方法等內(nèi)容,需要的朋友可以參考下
2015-04-13
Linux如何使用Lynis工具檢測系統(tǒng)安全
Lynis是Linux系統(tǒng)中的審計(jì)工具，能夠?qū)inux系統(tǒng)的安全進(jìn)行檢測，下面小編就給大家介紹下Linux如何使用Lynis工具檢測系統(tǒng)安全
2015-02-14
linux 防御SYN攻擊步驟詳解
這篇文章主要介紹了linux 防御SYN攻擊步驟詳解，小編覺得還是挺不錯的，這里分享給大家，需要的朋友可以參考下
2018-01-22