Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang noch keinen Patch veröffentlicht.
Wie Bleeping Computer berichtet, wurde das Datenleck von dem VPN-Anbieter Mullvad entdeckt. Das WSL2 verwendet ein virtuelles Netzwerk auf der Basis von Hyper-V. Damit werden ein- und ausgehende Pakete nur auf der Ethernet-Schicht und nicht auf Netzwerk-Ebene gefiltert. Somit werden die in der Windows-Firewall festgelegten Regeln nicht auf den Traffic des Linux-Subsystems angewandt. Die Firewall wird also vollständig umgangen.
Das führt dazu, dass über das Linux-Subsystem ausgeführte Programme Datenpakete an VPN-Verbindungen vorbeischleusen können. Viele VPN-Dienste installieren Firewall-Regeln auf dem System des Nutzers. Damit wird sichergestellt, dass keine ungesicherten Verbindungen aufgebaut werden können, wenn der Rechner nicht mit dem VPN-Server verbunden ist.
Da die erste Version des Linux-Subsystems (WSL1) die Hyper-V-Technologie nicht nutzt, ist lediglich das WSL2 von dem Problem betroffen. Wer ein Upgrade auf das WSL2 durchführt, sollte sich bewusst sein, dass die Regeln der Windows-Firewall keinen Schutz mehr bieten.
Nutzer können "iptables" verwenden
Bisher hat sich Microsoft noch nicht zu dem Problem geäußert. Damit bleibt auch unklar, ob und wann ein Update, das die Schwachstelle schließen kann, veröffentlicht wird. In der Zwischenzeit können die Nutzer auf das Tool "iptables" zurückgreifen, um Firewall-Regeln auf das WSL2 anzuwenden. Der Befehl "sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP" sorgt zum Beispiel dafür, dass alle ausgehenden Verbindungen zu den Ports 80 und 443 blockiert werden. Weitere Befehle lassen sich auf dieser Seite finden.
Anmelden
Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang noch keinen Patch veröffentlicht.
Wie Bleeping Computer berichtet, wurde das Datenleck von dem VPN-Anbieter Mullvad entdeckt. Das WSL2 verwendet ein virtuelles Netzwerk auf der Basis von Hyper-V. Damit werden ein- und ausgehende Pakete nur auf der Ethernet-Schicht und nicht auf Netzwerk-Ebene gefiltert. Somit werden die in der Windows-Firewall festgelegten Regeln nicht auf den Traffic des Linux-Subsystems angewandt. Die Firewall wird also vollständig umgangen.
