¿Por qué el subsistema Linux de Windows 10 es un arma de doble filo?
El Bash de Ubuntu no sólo ha sido una de las principales novedades de la Anniversary Update de Windows 10, sino también una prueba tangible de que los tiempos están cambiando en Microsoft, y de que quieren llevarse bien sobre todo con los desarrolladores de Linux para que utilicen también su último sistema operativo.
Pero el subsistema implementado para poder ejecutar aplicaciones de Linux en Windows 10 también podría tener un lado negativo. Por lo menos así lo avisan los expertos en seguridad de la empresa Crowdstrike según recoge eWeek, y todo porque Windows le da un total acceso al sistema, lo que puede acabar siendo una hoja de doble filo si se inserta código malicioso en una aplicación de Linux.
Esto no quiere decir que Linux sea peligroso. Simplemente que a los esfuerzos de Microsoft por mantener a raya el malware en sus aplicaciones nativas, ahora podría haber que añadirle otros tantos esfuerzos por vigilar la seguridad de Linux, e incluso la de esas aplicaciones de Windows que pueden tratar de interactuar con ellas.
Demasiada libertad no siempre es bueno
Tal y como explican en eWeek, en un intento por mejorar el rendimiento del subsistema de Linux en Windows 10, Microsoft le ofrece acceso directo al hardware. Esto hace que las aplicaciones de Linux no sean lanzadas en un contenedor Hyper-V que ayude a aislar sus procesos y evitar cualquier peligro asociado a ellos.
"En algunos casos, el entorno Linux que se ejecuta en Windows es menos seguro debido a problemas de compatibilidad", explica uno de los miembros de la empresa Crowdstrike. "Hay varias maneras en que las aplicaciones de Windows podrían inyectar código, modificar la memoria y añadir nuevas amenazas a una aplicación de Linux que se ejecute en Windows."
Este no debería ser un problema grave debido a que el subsistema Linux viene desactivado por defecto en Windows 10 con la Anniversary Update. Además, la empresa de seguridad asegura que ya ha avisado a Microsoft de los varios fallos de seguridad que han identificado, algunos de los cuales ya han sido solucionados, mientras que el resto no deberían tardar demasiado en ser parcheados.