Windows 10 Anniversary Update es la nueva versión de Windows 10 que ha llegado a los usuarios del sistema operativo la semana pasada. Esta actualización llegó con importantes cambios, mejoras y nuevas características, aunque una de las más importantes ha sido la integración de Bash, un subsistema Linux, dentro del propio sistema operativo de forma que cualquier usuario pueda utilizar comandos y aplicaciones de Linux en Windows 10 sin necesidad de una máquina virtual. Sin embargo, no todo es tan bonito como pinta.
Bash es una gran novedad y muy útil, sobre todo, para programadores y administradores de sistemas, sin embargo, en cuanto esta función ha llegado a los usuarios de forma estable, expertos en seguridad han empezado a analizarla y no han tardado en demostrar que, independientemente de su gran utilidad, expone la seguridad de los usuarios de Windows 10 debido a su mala implementación.
Con el fin de ofrecer el mejor rendimiento posible de las aplicaciones de Linux sobre Windows 10, Microsoft ha hecho que Bash se ejecute directamente sobre el hardware, no sobre un contenedor Hyper-V, como se pensaba al principio de manera que se pudieran aislar las amenazas dentro de él. Por ello, Bash tiene acceso total a todo el sistema, todos los archivos y todos los procesos, siendo un arma de doble filo que puede permitir a atacantes esconder código malicioso para Windows dentro de aplicaciones de Linux supuestamente seguras.
Además, Bash tiene acceso total a los discos duros, lo que hace que no sea estrictamente necesario atacar a los usuarios con código malicioso, basta con esconder un “rm -rf /” en una de las cientos de líneas de una aplicación para Linux para borrar los discos duros de forma irrecuperable.
Un posible parche para Bash podría llegar pronto
Microsoft no utiliza el propio Kernel Linux de Ubuntu, sino que todo funciona bajo una plataforma propietaria, por lo que las actualizaciones, igual que del resto de los componentes, llegarán a través de Windows Update. A falta de confirmar si llegará este mes o el que viene, Microsoft actualizará su plataforma Bash coincidiendo con los martes de parches de manera que estos, y otros posibles fallos de seguridad queden solucionados sin necesidad de reducir la funcionalidad de su plataforma.
Por suerte, Bash no está activo en los sistemas, por lo que salvo que lo hayamos activado manualmente, nuestro sistema estará protegido frente a estos y otros ataques basados en Linux.