web-dev-qa-db-ja.com

Windows 10のUbuntuでは、Ubuntu(または関連するディストリビューション)で動作するエクスプロイトおよびマルウェアがWindowsで動作する可能性がありますか

明らかに地獄はついにそして完全に凍結しました:Windows 10の次のメジャーアップデートは ネイティブに実行できるようになります Bash、関連ツール、さらにいくつかのより広いUbuntuリポジトリからのLinuxバイナリ/プログラムのセット。

これまでにリリースされた 技術情報 から、この夏の更新ではLinuxサブシステムコンポーネントがWindowsに追加され、その上にCanonical of Ubuntuの特別なイメージが配置されますユーザーモードコンポーネント。サブシステムコンポーネントは、LinuxシステムコールをWindowsシステムコールに変換します。 (本質的に、それはエミュレーターのような状況です。)Bash、ssh、apt、およびその他のコンポーネントはネイティブで実行されますが、 正規のように言う ので、「ほとんどUbuntuアーカイブで利用可能な数万のバイナリパッケージのうちの1つ」 ApacheやMySQLなどを含みます。

わかりました。それで、2つの密接に関連する質問が思い浮かびます。私には知識がありません。答えるべきLinux開発とソフトウェアアーキテクチャ:

  1. Linux/Ubuntuのコンポーネントとプログラムで動作するように設計されたエクスプロイト(たとえば、まだ発見されておらず、パッチが適用されていない場合、Bash用のShellshock)がWindows上のUbuntuである程度動作する可能性はありますか?

  2. Ubuntu /類似のLinuxディストリビューションを実行するために作成された一部のマルウェアがWindows 10でネイティブに実行できるようになるのはもっともらしいことですか?

注:私は実際には既存のエクスプロイトとマルウェアを念頭に置いてあまり質問しませんが、Windows上のUbuntuが、将来的には、Ubuntuで動作するものを対象とすることだけで、エクスプロイトの作成者とマルウェアの開発者が「クロスプラットフォーム」になることを許可するかどうかについてさらに考えます(とにかく、Ubuntuユーザーモード地域。

6
mostlyinformed

場合によります。これまでにリリースされた情報から、LinuxがWindowsバイナリ(ワイン)またはSCO UNIXバイナリで実行できることと同様に、実装は何らかのOSパーソナリティを使用して行われているように見えます。これは、アプリケーションレベルでのロジック攻撃またはバッファオーバーフロー(Shellshock、heartbleed、getaddrinfo libcバグなど)は機能する可能性がありますが、メモリレイアウトが異なるため調整が必要になる可能性があります。Linuxカーネルを使用していないため、カーネル機能を使用した攻撃は機能しませんしかし、下位層としてのWindowsカーネル。

7
Steffen Ullrich