Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux unter Windows 10: Neues…

Hat Ionescu das Konzept nicht verstanden...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Hat Ionescu das Konzept nicht verstanden...

    Autor: SomeoneYouKnow 09.08.16 - 12:03

    ... oder liegts an mir?

    Nach meinem Verständnis ist ja gerade das Ziel hinter des Linux-Subsystems, dass beide Systeme aufeinander zugreifen können, um komfortabel damit entwickeln zu können?!
    Wenn ich ein vom Host abgeschottetes Linux haben wollte, könnte ich es doch auch gleich via Hyper-V virtualisieren und bräuchte kein Linux-Subsystem?!

  2. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Jakelandiar 09.08.16 - 12:12

    +1

  3. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Wallbreaker 09.08.16 - 12:20

    SomeoneYouKnow schrieb:
    --------------------------------------------------------------------------------
    > ... oder liegts an mir?
    >
    > Nach meinem Verständnis ist ja gerade das Ziel hinter des Linux-Subsystems,
    > dass beide Systeme aufeinander zugreifen können, um komfortabel damit
    > entwickeln zu können?!
    > Wenn ich ein vom Host abgeschottetes Linux haben wollte, könnte ich es doch
    > auch gleich via Hyper-V virtualisieren und bräuchte kein Linux-Subsystem?!

    Ein Linux-System via VM wäre auch um ein Vielfaches valider. So gesehen hast damit recht. Nur wenn man schon alles in Windows-Manier "komfortabel" und vielfach unsicher umsetzen will, dann sollte man das von Anfang an richtig designen. Denn auf diese Weise produzieren sie nur Angriffsfläche, und davon hat Windows mehr als genug. Die Einführung der Powershell war wohl nicht genug, die geradezu exzessiv von Schädlingen genutzt wird.

  4. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: xmaniac 09.08.16 - 13:36

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > SomeoneYouKnow schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ... oder liegts an mir?
    > >
    > > Nach meinem Verständnis ist ja gerade das Ziel hinter des
    > Linux-Subsystems,
    > > dass beide Systeme aufeinander zugreifen können, um komfortabel damit
    > > entwickeln zu können?!
    > > Wenn ich ein vom Host abgeschottetes Linux haben wollte, könnte ich es
    > doch
    > > auch gleich via Hyper-V virtualisieren und bräuchte kein
    > Linux-Subsystem?!
    >
    > Ein Linux-System via VM wäre auch um ein Vielfaches valider. So gesehen
    > hast damit recht. Nur wenn man schon alles in Windows-Manier "komfortabel"
    > und vielfach unsicher umsetzen will, dann sollte man das von Anfang an
    > richtig designen. Denn auf diese Weise produzieren sie nur Angriffsfläche,
    > und davon hat Windows mehr als genug. Die Einführung der Powershell war
    > wohl nicht genug, die geradezu exzessiv von Schädlingen genutzt wird.

    Das ist doch Unfug, das System ist sicher designed. Der schwachsinnige Angriff geht davon aus, schon als Malware mit Adminrechten gestartet zu sein - dann ist doch sowieso alles zu spät!

    Das ist ungefähr so ein sinnvoller Angriff, als ob das Linux mit einem als Root laufendem Script seine eigenen Konfiguration schadhaft macht. Oder aber der als Admin ausgeführte Prozess könnte direkt die Windows-Konfiguration umschreiben. Wozu der Umweg über das Linux-Subsystem gut sein soll, oder in irgend einer weise zusätzliche Risiken (also zusätzlich zu Malware die als Admin läuft) birgt wird mir nicht klar.

    Außerdem offenbart der "Erfinder" dieses Angriffs überall seine Sachunkenntnis. Der Angriff ist dabei etwa so schwachsinnig, als ob eine als Admin laufende Malware zunächst Scripte startet die den eigentlichen Schaden ausführen. Dann wäre dann auch keine Unzulänglichkeit im Scriptsystem, sondern der Fehler findet schon statt wenn eine Malware mit Adminrechten läuft. Ob diese dann unnütz noch eine weitere Schicht für den "Angriff" nutzt... drauf g...



    1 mal bearbeitet, zuletzt am 09.08.16 13:43 durch xmaniac.

  5. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Vanger 09.08.16 - 13:39

    > Das ist doch Unfug, das System ist sicher designed.
    Ich hab das jetzt eigentlich so verstanden, dass das Linux-Subsystem mit Benutzerrechten manipuliert und gestartet werden kann, dann aber bedingt durch die Architektur sehr tiefgreifenden Zugriff auf das System hat (aka "Administratorrechte"). Sofern ich das nicht nur falsch verstanden habe könnte es kaum weiter von "sicher designed" entfernt sein.

  6. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: xmaniac 09.08.16 - 13:45

    Vanger schrieb:
    --------------------------------------------------------------------------------
    > > Das ist doch Unfug, das System ist sicher designed.
    > Ich hab das jetzt eigentlich so verstanden, dass das Linux-Subsystem mit
    > Benutzerrechten manipuliert und gestartet werden kann, dann aber bedingt
    > durch die Architektur sehr tiefgreifenden Zugriff auf das System hat (aka
    > "Administratorrechte"). Sofern ich das nicht nur falsch verstanden habe
    > könnte es kaum weiter von "sicher designed" entfernt sein.

    Du hast es wohl falsch verstanden. Das wäre ja auch Schwachsinn das so zu designen. Schade dass die Linuxgurus immer derartige Sachunkenntnis bei Windows an den Tag legen müssen, nur um sich selbst irgendwelche unsinnigen Vorurteile im Konjunktiv zu bestätigen...

  7. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Technik Schaf 09.08.16 - 13:45

    +1

    Wie kommt ihr auf Adminrechte?

    Und was das fehlende Verständnis angeht.
    1. Gegenseitiger Zugriff als Vorteil gegenüber der vm heißt nicht wahlloser unkontrollierter Zugriff.
    2. Nur weil das eine gewollt ist wird man wohl trotzdem sagen dürfen das es unsicher ist und die Gefahr eben nicht nur von ursprünglich bösartigen Linux Binarys ausgeht sondern auch von manipulierten.
    Failure by design ist immer noch failure.

  8. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Uschi12 09.08.16 - 13:52

    xmaniac schrieb:
    --------------------------------------------------------------------------------
    > Außerdem offenbart der "Erfinder" dieses Angriffs überall seine
    > Sachunkenntnis.

    Stimmt, deshalb hat er mit Microsoft zusammen schon diverse Schwachstellen behoben. Macht Microsoft ja öfter, Schwachstellen zu fixen, die keine sind.
    Danke für deine tiefgreifenden Erkenntnisse.

  9. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: xmaniac 09.08.16 - 13:53

    Technik Schaf schrieb:
    --------------------------------------------------------------------------------
    > +1
    >
    > Wie kommt ihr auf Adminrechte?
    >
    > Und was das fehlende Verständnis angeht.
    > 1. Gegenseitiger Zugriff als Vorteil gegenüber der vm heißt nicht wahlloser
    > unkontrollierter Zugriff.

    Den es nicht gibt, woher nimmst du diese schwachsinnige Idee?

    > 2. Nur weil das eine gewollt ist wird man wohl trotzdem sagen dürfen das es
    > unsicher ist und die Gefahr eben nicht nur von ursprünglich bösartigen
    > Linux Binarys ausgeht sondern auch von manipulierten.
    > Failure by design ist immer noch failure.

    Und failure by falsche Ausgangsthese ist immer noch Schwachsinn!

  10. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Nikolai 09.08.16 - 13:53

    > Wie kommt ihr auf Adminrechte?

    Die scheint es laut Artikel nicht zu brauchen!

    Denn da steht zum Aktualisierungsvorgang: "Zwar lasse sich dieser Befehl auch automatisieren, er werde allerdings auf Benutzerebene gestartet."

    Es werden also Linux-Binaries "auf Benutzerebene" (also als normaler unprivilegierter User) aktualisiert. Somit wäre es durchaus möglich mittels einem unter Benutzerrechten laufenden Windows-Programm die Linux-Binaries zu manipulieren! Wenn diese dann mit höheren Rechten laufen hätte man eine klassische Rechteausweitung.

    Ob das alles wirklich so läuft - keine Ahnung - aber der Artikel legt diese Annahme nahe!

  11. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Vanger 09.08.16 - 13:54

    Der Unterschied dürfte vor allem darin bestehen, dass wenn ich etwas nicht sicher weiß, ich das auch so sage - und es akzeptiere, wenn ich falsch liege. Warum sollte ich auch Details der Implementierung des Linux-Subsystems in Windows kennen? So sehr interessiert mich das nicht, mehr als ab und zu einen Artikel auf Heise oder Golem dazu lese ich nicht.

  12. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: FreiGeistler 09.08.16 - 13:59

    > Du hast es wohl falsch verstanden. Das wäre ja auch Schwachsinn das so zu designen. Schade dass die Linuxgurus immer derartige Sachunkenntnis bei Windows an den Tag legen müssen, nur um sich selbst irgendwelche unsinnigen Vorurteile im Konjunktiv zu bestätigen...

    Wenn wir schon beim trollen sind, kannnst du auch Linuxgurus durch Windows-Gurus ersetzen.

  13. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: xmaniac 09.08.16 - 14:03

    MSDN sagt dazu folgendes, und das liest sich ganz anders:
    https://blogs.msdn.microsoft.com/wsl/2016/04/22/windows-subsystem-for-linux-overview/


    VolFs
    VolFs is a file system that provides full support for Linux file system features, including:

    Linux permissions that can be modified through operations such as chmod and chroot
    Symbolic links to other files
    File names with characters that are not normally legal in Windows file names
    Case sensitivity
    Directories containing the Linux system, application files (/etc, /bin, /usr, etc.), and users Linux home folder, all use VolFs.

    Interoperability between Windows applications and files in VolFs is not supported.

    DriveFs
    DriveFs is the file system used for interoperability with Windows. It requires all files names to be legal Windows file names, uses Windows security, and does not support all the features of Linux file systems. Files are case sensitive and users cannot create files whose names differ only by case.

    All fixed Windows volumes are mounted under /mnt/c, /mnt/d, etc., using DriveFs. This is where users can access all Windows files. This allows users to edit files with their favorite Windows editors such as Visual Studio Code, and manipulate them with open source tools in Bash using WSL at the same time.

  14. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Vanger 09.08.16 - 14:03

    Übrigens: Ich bezog mich hierauf:

    > per Apt-Get-Befehl ausgeführt [...] Zwar lasse sich dieser Befehl auch automatisieren, er werde allerdings auf Benutzerebene gestartet.

    in Verbindung mit:

    > Ein mögliches Angriffsszenario beschreibt Ionescu folgendermaßen: Eingeschleuste Windows-Malware könnte installierte Linux-Anwendungen manipulieren. Die veränderten Linux-Anwendungen könnten wiederum über die APIs auf systemnahe Funktionen zugreifen, etwa Einstellungen in der Systemsteuerung. Ionescu weist auch darauf hin, dass das Linux-Subsystem Zugriff auf Windows-Laufwerke erhalte und somit auf fast alle Dateien einer Windows-Installation.

    Das impliziert für mich, dass ich mit Benutzerrechten Linux-Binaries installieren kann die syscalls absetzen dürfen, die direkt an den NT-Kernel durchgereicht werden und in dessen Kontext laufen. Dadurch habe ich Rechte die ähnlich Administratorrechten sind und teilweise sogar weiter reichen - und das aus einem Benutzerkontext. Voller Zugriff auf Windows-Laufwerke jedenfalls entspricht zweifelsfrei Administratorrechten...

    Ich freue mich aber natürlich trotzdem über Erklärungen die mich eines besseren Belehren. Wie erwähnt weiß ich das selbst nicht sicher, so liest sich aber der Artikel. Erleuchte mich...

  15. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: DeathMD 09.08.16 - 14:13

    Scheint so, als hätten es die Windowsgurus von Microsoft ein wenig verk****. Wenn sie die Rechteverwaltung in ihrem eigenen System schon nicht richtig hinbekommen, verwundert es recht wenig, dass sie auch das Linux Subsystem verhunzen.

  16. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: xmaniac 09.08.16 - 14:13

    Also für mich liest sich das jetzt nicht so, man wird sehen:

    https://blogs.msdn.microsoft.com/wsl/2016/06/15/wsl-file-system-support/

    https://blogs.msdn.microsoft.com/wsl/2016/04/22/windows-subsystem-for-linux-overview/



    1 mal bearbeitet, zuletzt am 09.08.16 14:16 durch xmaniac.

  17. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Nikolai 09.08.16 - 14:38

    > MSDN sagt dazu folgendes, und das liest sich ganz anders:

    Also "ganz anders" geht anders! ;-)

    > blogs.msdn.microsoft.com

    Das steht nämlich exakt _gar nichts_ über Zugriffsberechtigungen!

  18. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: Nikolai 09.08.16 - 14:40

    > Also für mich liest sich das jetzt nicht so, man wird sehen:
    >
    > blogs.msdn.microsoft.com
    >
    > blogs.msdn.microsoft.com

    Auf welche Teile der von dir verlinkten Texte beziehst Du dich?

  19. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: nille02 09.08.16 - 14:46

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > > Du hast es wohl falsch verstanden. Das wäre ja auch Schwachsinn das so zu
    > designen. Schade dass die Linuxgurus immer derartige Sachunkenntnis bei
    > Windows an den Tag legen müssen, nur um sich selbst irgendwelche unsinnigen
    > Vorurteile im Konjunktiv zu bestätigen...
    >
    > Wenn wir schon beim trollen sind, kannnst du auch Linuxgurus durch
    > Windows-Gurus ersetzen.

    Nur kommen die nicht bei jedem Linux Thema und behaupten, niemand hätte Mahnung und man solle es wie Windows machen. Das siehst du zumindest immer gerne bei den Windows Themen.

    Auch hier werden sich Dinge zusammengereimt oder zusammengeworfen die nichts miteinander zu tun haben.

  20. Re: Hat Ionescu das Konzept nicht verstanden...

    Autor: xmaniac 09.08.16 - 15:16

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Scheint so, als hätten es die Windowsgurus von Microsoft ein wenig
    > verk****. Wenn sie die Rechteverwaltung in ihrem eigenen System schon nicht
    > richtig hinbekommen, verwundert es recht wenig, dass sie auch das Linux
    > Subsystem verhunzen.

    Wie kommst du auf das alte Märchen bei Windows gäbe es Probleme mit der Rechteverwaltung. Immer der selbe alte Schwachsinn aus der Linuxecke...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  2. NOVENTI Health SE, Oberhausen, Mannheim, Gefrees
  3. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  4. OSRAM GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. 529,00€
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. 3D-Grafiksuite: Ubisoft Animation wechselt auf Blender
    3D-Grafiksuite
    Ubisoft Animation wechselt auf Blender

    Das hauseigene Animationsstudio des Publishers Ubisoft nutzt künftig die freie 3D-Grafiksuite Blender. Ubisoft unterstützt das Open-Source-Projekt dafür finanziell und will eigene Entwickler an der Software arbeiten lassen.

  2. ROG Gaming Phone II: Asus plant neue Version seines Gaming-Smartphones
    ROG Gaming Phone II
    Asus plant neue Version seines Gaming-Smartphones

    Das ROG Gaming Phone II wurde von Asus vorgestellt. Das neue Modell hat ein größeres Display, eine höhere Bildwiederholrate, einen größeren Akku und läuft mit Qualcomms Snapdragon 855 Plus. Einige Fragen sind aber noch offen.

  3. Intel: Apple bietet 1 Milliarde Dollar für deutsche 5G-Modem-Sparte
    Intel
    Apple bietet 1 Milliarde Dollar für deutsche 5G-Modem-Sparte

    Apple wird wohl den Intel-Bereich in Bayern kaufen und damit die früheren Infineon-Beschäftigten übernehmen. Ein Vertrag für eigene iPhone-Modems könnte in der nächsten Woche unterzeichnet werden. Damit bekommt Apple einen weiteren Chipstandort in Deutschland.


  1. 10:15

  2. 10:02

  3. 09:52

  4. 09:41

  5. 09:25

  6. 09:10

  7. 08:29

  8. 08:15