Linux-Sicherheitsleck in Windows 10

Ein Forscher hat auf der Black-Hat-Sicherheitskonferenz Design- und Control-Fehler von Windows 10 offengelegt, die mit den neuen Linux-Fähigkeiten des Betriebssystems Version Redstone zusammenhängen. Unter dem Namen Bash Shell erlaubt Microsoft, dass hier unmodifizierte Linux-Binaries laufen, erklärt Ionescu.

Doch genau an dieser Stelle will Alex Ionescu, Sicherheitsexperte von Crowdstrike, einige Sicherheitslecks gefunden haben. Microsoft hat einen Linux-Kernel in Windows 10 eingebettet. Damit sollen einige Funktionen von Unbuntu auch in Windows verfügbar werden. Microsoft hat im April neue Details zu der Linux-Architektur vorgestellt. Laut Microsoft handle es sich um das Windows Subsystem for Linux (WSL).

Einige der Fehler, Ionescu hat seine Entdeckungen bereits an Microsoft gemeldet, soll Microsoft bereits behoben haben. Nach wie vor sei dieser Linux-Kernel noch in der Beta-Phase. Wie Ionescu aber mitteilt, liege das Problem weniger in den aktuell entdeckten Fehlern, sondern vielmehr darin, dass Unternehmen jetzt einen weiteren Angriffsvektor in ihren Systemen haben, den sie im Auge behalten müssen.

Windows Subsystem for Linux. (Bild: Microsoft)

Die Linux-Umgebung sei in einigen Fällen unsicherer, weil sie auf Kompatibilität getrimmt sei. Es gebe verschiedene Möglichkeiten, wie Anwendungen des Microsoft-Betriebssystems Code initiieren können. Auch das Memory lasse sich modifizieren. Zudem könne Windows Anwendungen ändern.

Allerdings, so warnt Ionescu, könnten ein Angreifer über den veränderten Linux-Code dann wieder verschiedene Windows-APIs aufrufen und so Zugriff auf die Systemsteuerung bekommen. Schließlich könnten Angreifer dann darüber bösartige Programme ausführen.

Wie Ionescu erklärt, laufe Linux nicht in einer virtualisierten Umgebung, sondern direkt auf Hardware-Ebene mit den entsprechenden Privilegien und der entsprechenden Leistungsfähigkeit. Weil das Windows-Linux auch Systemzugriff hat, kann es auch auf die gleichen Dateien und Verzeichnisse zugreifen wie Windows 10. Damit öffnet sich ein weiterer Angriffspunkt für Hacker.

Auch der Update-Mechanismus in diesem Linux sollte in diesem Zusammenhang geprüft werden. So lasse sich beispielsweise ein Apt-Get-Befehl planen. Damit kann ein Anwender festlegen, wann das Linux neue Pakete lädt. Zwar verwende Microsoft verschiedene Tools von Ubuntu, doch der Linux-Kernel ist eine Microsoft-Entwicklung und wird auch über den Microsoft-Update-Mechanismus aktuell gehalten.

Bash Shell mit Ubuntu auf Windows 10. Ein schönes Projekt, allerdings wirft der Linux-Support von Windows noch einige Sicherheitsfragen auf. (Bild: ZDNet.com)

Ein weiteres Sicherheitsproblem ist, dass AppLocker, eine Liste von legitimen Microsoft-Anwendungen, nicht für die Linux-Programme funktioniert. So könnten Unternehmen beispielsweise Linux-Programme über Windows laufen lassen, ohne diese zuvor mit AppLocker zu testen.

Doch die Wahrscheinlichkeit von Attacken auf diesen Linux-Kernel hält der Sicherheitsexperte derzeit für sehr gering. Zum einen sei dieses Feature nicht sonderlich verbreitet und zum anderen noch sehr neu. Hacker aber versuchen ihr Glück aber meist auf weit verbreiteten Technologien. Zudem müssen Anwender den Entwickler-Modus aktivieren, und zusätzliche Linux-Packages installieren. Wenn sich aber dieses Feature weiter verbreitet, könnte auch das Interesse der Angreifer steigen.

Redaktion

Recent Posts

Braucht der Mittelstand eine Sovereign Cloud?

"In der Regel nicht", sagt Oliver Queck von Skaylink im Interview.

3 Tagen ago

Lockbit wirklich endgültig zerschlagen?

Trotz des großen Erfolgs der Operation "Cronos" warnen Security-Experten vor zu frühen Feiern.

4 Tagen ago

Umfrage: In diesen Branchen soll KI den Personalmangel lindern

Eine Mehrheit der Deutschen spricht sich für mehr KI in der Industrie und im Transportwesen…

4 Tagen ago

Kaspersky: Jeder Fünfte von digitalem Stalking betroffen

42% der Nutzer:innen berichten von Gewalt oder Missbrauch durch eigenen Partner. 17% wurden bereits ohne…

4 Tagen ago

Handwerker-Recruiting 2.0

Warum ChatGPT bei der Mitarbeitergewinnung den Unterschied machen kann, verrät Julian Jehn von Jehn &…

5 Tagen ago

NIS 2: “Zeitlich wird es knackig”

Es stellt sich nicht die Frage, ob Unternehmen NIS 2 noch schaffen, sondern eher wie,…

5 Tagen ago