Windows 10: Eingebauter Linux-Kernel schafft neue Sicherheitslücken

Microsoft integriert mit dem sogenannten Anniversary-Update Unterstützung für Linux-Anwendungen in Windows 10, vor allem um dadurch Entwicklern neue Möglichkeiten zu geben. Gleichzeitig tun sich aber offensichtlich neue Angriffsmöglichkeiten auf, die ... mehr... Windows 10, Linux, Ssh, Shell, Terminal, Bash, cmd, putty Bildquelle: Microsoft Windows 10, Linux, Ssh, Shell, Terminal, Bash, cmd, putty Windows 10, Linux, Ssh, Shell, Terminal, Bash, cmd, putty Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn der Linux-Kernel jetzt durch Windows 10 eine weitreichende Verbreitung findet, wird es sich natürlich weitaus mehr lohnen als bisher, Malware für Linux zu entwickeln. Das dürfte dann auch zu einer höheren Malware-Gefährdung echter Linux-Systeme führen, sofern die Sicherheitslücken nicht lediglich im MS-Teil des Linux für Windows liegen.
Momentan muss natürlich auch noch der User aktiv das Feature aktivieren, sodass es nur von vergleichsweise wenigen genutzt wird. Sollte das jedoch irgendwann zur Standardinstallation gehören, ist es was anderes.
 
@mh0001: Linux ist als Ziel schon jetzt interessant. Viele Webseiten laufen auf Webservern unter Linux.
 
@Spacerat: Mit den Webservern selber wird aber eher selten im Internet rumgesurft oder Mailanhänge geöffnet etc.. Die typische Privatanwender-Malware, die mit Windows-Nutzern als Zielgruppe huckepack mit vermeintlich seriösen Downloads kommt oder als Rechnung getarnt per Mail, existiert für Linux so gut wie gar nicht. Das sind so gut wie immer nur unter Windows ausführbare Dateien. Wenn Windows jetzt aber Linux-Software ausführen kann und sich darüber große Lücken ergeben sollten, könnten sich die Malware-Autoren darauf stürzen.
Und wenn jemand infizierte Linux-executables verteilt, um damit das Linux-Subsystem in Windows anzugreifen, steht die Chance recht gut, dass man damit auch ein echtes Linux-System angreifen kann.
 
@mh0001: Natürlich sind Angriffe auf Enduser anders als auf einen Server. Aber Linux-Server lohnen sich jetzt schon. Und die Nutzer der Windows 10 - Bash-Shell sind keine typischen Anwender, sonder primär Admins & Entwickler. Daher wird sich an dem Bedrohungsszenario für Linux nicht viel ändern. Die paar Windows 10 User mit Linux-Shell machen da keinen Unterschied.
 
@Spacerat: Angriffe auf Server und Clients sind recht unterschiedlich
 
@Kirill: Richtig, aber mein Vorposter sagte, dass sich Angriffe auf Linux jetzt mehr lohnen, wenn Window 10 eine Linux-Shell hat. Aber bereits jetzt Lohnt sich der Angriff auf Linux wegen der ganzen Server.
 
@Spacerat: Der Vorposter hat recht, es wird zu einer erhöhten Gefahr für Linux führen.
 
2016 ist dann wohl das Jahr von Linux.
 
@IchEuchNurÄrgernWill: Auf eine gewisse Art und Weise: Ja!

Auch wenn der Torvalds, dieser übellaunige Miesepeter, sich das sicherlich anders gedacht hatte... ^^
 
@IchEuchNurÄrgernWill: Zwar nicht das Jahr von Linux auf dem Desktop, aber vielleicht das Jahr von Linux unter dem (Windows-)Desktop :-)
 
@IchEuchNurÄrgernWill: ich nutze schon seit ewigkeiten Linux in einer vm. Macht zwar spaß das ganze, windows ersetzt es trotzdem nicht bei mir
 
@IchEuchNurÄrgernWill: *das Jahr des Linux Desktop.
Wichtige Präzisierung. Das Jahr des Linux Phones/Servers/Tablets/Smart TV/Supercomputers/Routers/... ist nämlich jedes Jahr.
 
Vielleicht sollte der gute Mann noch mal die Doku lesen. Microsoft integriert eben nicht einen kompletten Linux Kernel.
 
Wieso lassen die Linux nicht in einer Sandbox laufen?
 
@wingrill9: Eine Sandbox schützt also perfektgegen Sicherheitslücken? Moment, ich hab noch einen: signierter Code! Lasst sie nur signierten Code ausführen! xD
 
@wingrill9: Bash-Scripts bringen sich nicht viel in einer Sandbox...
 
wenn es denn jetzt noch ZFS-Support gibt, ist Windows sehr gut brauchbar...
 
Soweit ich Microsoft verstanden habe, haben sie ein Subsystem implementiert, dass die Linux-Systemcalls auf NT ummünzt. Windows 10 hat definitiv keinen Linux Kernel.
 
@davidsung: Dürften sie auch gar nicht, da hätten sie sofort eine dicke Klage am Hals. GPL-Code in Closed Source integrieren... da kommen doch schon vorgestern alle aus den Löchern gekrochen. ;o)
 
@RalphS: Du darfst nicht GLP Anwendungen auf Linux Starten, also darf man auch GLP Anwendungen auf nicht Linux starten. Microsoft hat eine definierte Schnittstelle, kommt also nicht mit der GPL in Konflikt.
 
@2ichy: Es ging darum, daß sie den Linux-Kernel -- bzw seine Funktionalität --- nicht in Closed Source integrieren dürfen. Es geht nicht um die Schnittstellen - grad beim Kernel nicht, der darf ("soll") nicht mal non-GPL Binärcode laden (daher die alberne Konstruktion mit nicht-GPL-lizensierten Treibern).

Microsoft darf natürlich gerne den bewußten Quellcode bereitstellen und so GPL-konform bleiben. Ob sies machen, wer weiß.
Kommentar abgeben Netiquette beachten!