Un negozio di Windows IT dovrebbe preoccuparsi di abilitare WSL per gli utenti?

Per prima cosa, benvenuto su Security Stackexchange,

In trying to make the case to these people that WSL isn't a threat, I see conflicting things online. Google "WSL security" and you come across articles about bashware.

Gli esperti di sicurezza e gli altri professionisti It stanno di fatto parlando di WSL e che è stato sviluppato in collaborazione con (tra gli altri) cannonati (i ragazzi che ti hanno portato Ubuntu) sta dimostrando infatti che esiste una buona e corretta sicurezza clima intorno a WSL. uno migliore rispetto a solo Windows. (IMHO)

Apparently a hacker who has gained access to a system can run WSL, install wine, and use it to install windows malware.

Questo è vero per qualsiasi "hacker" che accede al tuo sistema. Inoltre non hai bisogno di wine per infettare le finestre una volta dentro il WSL.

Linux ha un sistema di permessi adeguato, uno che puoi sfruttare all'interno del tuo WSL. (cose come usare sudo e limitare come si può sudo e chi). Anche i servizi di Linux sono costruiti (principalmente) su una minima quantità di basi di autorizzazione. una media non più sicura dei servizi Windows a causa di quella base.

Devi imparare di più su come funzionano linux e WSL e come interagiscono. La società sarebbe saggiamente spendere la conoscenza e iniziare (su scala limitata) a conoscere cos'è WSL e come funziona.

La differenza principale per te tra un sistema Linux e un sistema Windows è quanto hai lavorato al suo interno. Lavorare in WSL ti permette di imparare di più su linux e sui suoi sistemi di sicurezza senza sacrificare la base di Windows.

Come sempre sapere di più su computer e sistemi informatici ti rende più sicuro nella sicurezza, l'esposizione a diversi paradigmi ti fa pensare a diverse possibilità.

Tl; Dr  Consiglierei qualsiasi azienda (vale la pena sale) che opera in un ambiente in cui la sicurezza conta, (quindi ovunque) per imparare e mettere le mani su expierience con Linux e il WSL è il modo migliore per iniziare con esso in quanto ha la barriera più bassa di tutti loro. Questo spende da loro alti fino agli utenti finali

Dipende da quanto stanno cercando di bloccare gli utenti di Windows e come. Se limitano i programmi che puoi eseguire, allora WSL è un bypass per quello; la maggior parte degli strumenti che filtrano i programmi Windows ignorano quelli di Linux in esecuzione sullo stesso kernel. Se ti danno l'amministratore locale, possono anche far funzionare WSL; non puoi fare nulla in WSL che non puoi fare in Win32, con uno sforzo sufficiente.

Vale la pena notare che WSL in realtà non fornisce alcun privilegio aggiuntivo. Un processo WSL avviato come amministratore (Windows) ha privilegi di amministratore sul filesystem di Windows (e qualsiasi processo di Windows avviato erediterà i privilegi di amministratore), indipendentemente dal fatto che la shell WSL sia eseguita come root. Allo stesso modo, una shell WSL non amministratore, anche se elevata a root, non ha più privilegi sul filesystem o sul kernel di Windows rispetto all'utente non amministratore che l'ha lanciato. Questo in realtà causava bug nelle prime versioni di WSL, dove cose come ping non funzionavano perché il suo bit di root setuid in realtà non gli dava la possibilità di fare qualcosa in più con i socket di rete (che sono controllati dalle autorizzazioni del kernel NT).

Ogni utente di Windows ottiene la propria, isolata installazione WSL (se la usa), con i propri utenti; non puoi nemmeno attaccare altri utenti sulla stessa scatola fisica usando WSL (a meno che tu non sia comunque in grado di farlo da Win32). Le cose principali che WSL fa per l'impatto sulla sicurezza sono di confondere o bypassare alcuni strumenti di monitoraggio e / o restrizione del software, e aprire qualche superficie di attacco del kernel (per quanto ne so, nessuno ha usato WSL come vettore di exploit nel kernel, ma sarei sorpreso se non ce ne fosse uno da qualche parte ... proprio come sono sicuro che ci sono ancora più vuln da trovare in Win32k.sys).