Windows 10周年更新的一个大变化,就是引入了Linux子系统,以便用于在Windows 10上运行Linux应用程序。对于开发人员来说,这项功能可谓是大大的方便。但据安全公司Crowdstrike首席架构师Alex lonescu所述,Linux子系统也为Windows 10带来了新的安全风险。为试图提升Windows 10中Linux子系统的性能,微软提供了对于原始硬件的直接访问——所以Linux应用程序并不是在Hyper-V容器中运行的。
eWeek的援引专家的解释称,Hyper-V容器有助于隔离进程和任何潜在相关的威胁。
正因如此,Linux拥有了完整的系统访问权限,这显然是一把很容易适得其反的双刃剑——黑客能够很容易地在Linux应用程序中注入恶意代码。此外,Linux应用能够访问Windows上相同的文件和文件夹,相关攻击得手的可能性非常高。
万幸的是,微软并没有使用Ubuntu Linux内核,而是自家的软件,所以能够通过Windows Update进行更新(和其它Windows补丁一样)。该公司将在Patch Tuesday(每月第二个星期二)那天推出一个安全修复。
这名安全专家称,在Windows 10周年更新推出之前,该公司(Crowdstrike)就已经发现了多个与Windows 10中Linux子系统相关的安全问题,并向微软方面进行了通报。其中有些已经被修复,但新漏洞的风险依然存在。
相关推荐:
升级win10一周年更新会导致误删Linux分区
Win10一周年更新预览版中怎么使用Linux Bash命令?
标签:
Linux,win10
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
内蒙古资源网 Copyright www.nmgbbs.com
暂无“win10内置linux子系统或带来新的安全隐患”评论...