Linux su WSL2 ignora il firewall di Windows
WSL2 ha debuttato a maggio di quest’anno introducendo sempre più funzionalità per integrare al meglio Linux con Windows.
Ora però iniziano a sorgere alcune perplessità sulla sicurezza di WSL2 dopo che l’azienda Mullvad VPN ha sollevato la questione a seguito di una segnalazione di un utente.
Con la versione 2 del WSL è Hyper-V che si occupa di gestire il Kernel Linux, che di conseguenza utilizza il Virtual Ethernet Adapter dell’hypervisor.
Da quanto emerso nelle ultime ore, il traffico delle macchine Linux bypassa totalmente il firewall integrato di Windows. Via libera a tutti i pacchetti. Questo si applica, per esempio, anche a Docker, se configurato per usare Hyper-V come interfaccia di rete.
Pare che al momento nessuno abbia mai notato la cosa (il che sembra alquanto strano…) o ci abbia mai dato troppo peso ma sicuramente potrebbe essere un problema per chi fa affidamento sul firewall di Windows dando per scontato che gestisca anche il traffico proveniente da altri layer.
La cosa rassicurante (e forse è per quello che non ci hanno badato troppo) è che utilizzando le varie implementazioni firewall di Linux – iptables, firewalld, ufw – la cosa è risolvibile con poco. Cosa che comunque magari andrebbe segnalata agli utenti, in modo si possano predisporre con altri strumenti.
Attendiamo qualche delucidazione da Microsoft nel frattempo e, anche se ultimamente parliamo spesso di lei, confermiamo che “Mia Mamma Usa Windows” può ancora aspettare!
Fonte: https://www.miamammausalinux.org/2020/10/linux-su-wsl2-ignora-il-firewall-di-windows/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.