Nová integrace Hyper-V do WSL 2 vede k úniku provozu

Subsystém Windows pro Windows Linux 2 nemusí být tak bezpečné, jak se tvrdí. Provoz od hosta Linuxu obchází všechny normální vrstvy Windows 10 firewall a veškerá nakonfigurovaná pravidla.

Další krok je přímo ven do sítě. Za těchto podmínek ne bezpečnostní je bráno v úvahu blokování ve firewallu.

Přesněji to zabrání i Vždy požádovat VPN funkce zabezpečení funguje tak, jak má, což vzbuzuje obavy uživatelů, kteří uvažují o úniku internetového provozu.

Ostatní si však jsou vědomi toho, co WSL 2 znamená, a nedělají si to starosti. Tady je to, co jeden uživatel řekl:

WSL 2 je další operační systém běžící na Windows, nikoli nad ním. Je to hypervizor úrovně 1. Nepodléhá stejným síťovým omezením jako Windows.

Jak probíhá únik WSL 2?

Na rozdíl od první verze subsystému Windows pro Linux (WSL 1) používá WSL 2 virtuální síť Hyper-V. To je kořen diskutovaného problému.

WSL 1 je založen na jádře kompatibilním s Linuxem. Naštěstí tento převádí systém Linux na volání, která jsou dokonale kompatibilní s jádrem Windows NT.

Proto je veškerý síťový provoz filtrován prostřednictvím rozšířené brány firewall systému Windows. WSL 2 však funguje na skutečném linuxovém jádře fungujícím v a Hyper-V virtuální stroj.

Jedná se o virtuální síťový adaptér Hyper-V a veškerý provoz jde na výchozí trasu hostitelského počítače. K tomu dochází, aniž by byly kontrolovány obvyklými vrstvami WFP.

To se stává problémem, protože distribuce WSL 2 mohou podporovat více aplikací pro Linux, včetně implementací serveru.

Proto není nutně neobvyklé být považován za nezávislý operační systém, na který se nelze spolehnout Brána firewall systému Windows.

Uživatelé by si však měli být vědomi skutečnosti, že nakonfigurovaná pravidla brány Windows Firewall jsou za těchto okolností ignorována.

Do čekání na oficiální odpověď od Microsoft, stále používáte poměrně silný WSL 2 nad bezpečnějším WSL 1? Dejte nám vědět v oblasti komentářů níže.