Linux-Sicherheitsleck in Windows 10

Über aktuelle Updates hatte Microsoft in Windows 10 dafür gesorgt, dass auch Linux in dem Microsoft-Betriebssystem läuft. Das ist großartig, doch das birgt offenbar einige Tücken.

Ein Forscher hat auf der Black-Hat-Sicherheitskonferenz Design- und Control-Fehler von Windows 10 offengelegt, die mit den neuen Linux-Fähigkeiten des Betriebssystems Version Redstone zusammenhängen. Unter dem Namen Bash Shell erlaubt Microsoft, dass hier unmodifizierte Linux-Binaries laufen, erklärt Ionescu.

Doch genau an dieser Stelle will Alex Ionescu, Sicherheitsexperte von Crowdstrike, einige Sicherheitslecks gefunden haben. Microsoft hat einen Linux-Kernel in Windows 10 eingebettet. Damit sollen einige Funktionen von Unbuntu auch in Windows verfügbar werden. Microsoft hat im April neue Details zu der Linux-Architektur vorgestellt. Laut Microsoft handle es sich um das Windows Subsystem for Linux (WSL).

Einige der Fehler, Ionescu hat seine Entdeckungen bereits an Microsoft gemeldet, soll Microsoft bereits behoben haben. Nach wie vor sei dieser Linux-Kernel noch in der Beta-Phase. Wie Ionescu aber mitteilt, liege das Problem weniger in den aktuell entdeckten Fehlern, sondern vielmehr darin, dass Unternehmen jetzt einen weiteren Angriffsvektor in ihren Systemen haben, den sie im Auge behalten müssen.

Windows Subsystem for Linux (Bild: Microsoft)
Windows Subsystem for Linux. (Bild: Microsoft)

Die Linux-Umgebung sei in einigen Fällen unsicherer, weil sie auf Kompatibilität getrimmt sei. Es gebe verschiedene Möglichkeiten, wie Anwendungen des Microsoft-Betriebssystems Code initiieren können. Auch das Memory lasse sich modifizieren. Zudem könne Windows Anwendungen ändern.

Allerdings, so warnt Ionescu, könnten ein Angreifer über den veränderten Linux-Code dann wieder verschiedene Windows-APIs aufrufen und so Zugriff auf die Systemsteuerung bekommen. Schließlich könnten Angreifer dann darüber bösartige Programme ausführen.

Wie Ionescu erklärt, laufe Linux nicht in einer virtualisierten Umgebung, sondern direkt auf Hardware-Ebene mit den entsprechenden Privilegien und der entsprechenden Leistungsfähigkeit. Weil das Windows-Linux auch Systemzugriff hat, kann es auch auf die gleichen Dateien und Verzeichnisse zugreifen wie Windows 10. Damit öffnet sich ein weiterer Angriffspunkt für Hacker.

Auch der Update-Mechanismus in diesem Linux sollte in diesem Zusammenhang geprüft werden. So lasse sich beispielsweise ein Apt-Get-Befehl planen. Damit kann ein Anwender festlegen, wann das Linux neue Pakete lädt. Zwar verwende Microsoft verschiedene Tools von Ubuntu, doch der Linux-Kernel ist eine Microsoft-Entwicklung und wird auch über den Microsoft-Update-Mechanismus aktuell gehalten.

Bash Shell mit Ubuntu auf Windows 10. Ein schönes Projekt, allerdings wirft der Linux-Support von Windows noch einige Sicherheitsfragen auf. (Bild: ZDNet.com)
Bash Shell mit Ubuntu auf Windows 10. Ein schönes Projekt, allerdings wirft der Linux-Support von Windows noch einige Sicherheitsfragen auf. (Bild: ZDNet.com)

Ein weiteres Sicherheitsproblem ist, dass AppLocker, eine Liste von legitimen Microsoft-Anwendungen, nicht für die Linux-Programme funktioniert. So könnten Unternehmen beispielsweise Linux-Programme über Windows laufen lassen, ohne diese zuvor mit AppLocker zu testen.

Doch die Wahrscheinlichkeit von Attacken auf diesen Linux-Kernel hält der Sicherheitsexperte derzeit für sehr gering. Zum einen sei dieses Feature nicht sonderlich verbreitet und zum anderen noch sehr neu. Hacker aber versuchen ihr Glück aber meist auf weit verbreiteten Technologien. Zudem müssen Anwender den Entwickler-Modus aktivieren, und zusätzliche Linux-Packages installieren. Wenn sich aber dieses Feature weiter verbreitet, könnte auch das Interesse der Angreifer steigen.