Ny Hyper-V-integration i WSL 2 leder till trafikläckage

Windows delsystem för Linux 2 kanske inte är så säker som påstås. Trafik från Linux-gäst kringgår alla normala lager av Windows 10 brandvägg och eventuella konfigurerade regler.

Nästa steg är direkt ut i nätverket. Under dessa förhållanden, nej säkerhet blockering i brandväggen beaktas.

Mer exakt, detta förhindrar även Kräv alltid VPN säkerhetsfunktion från att fungera som den borde, vilket väcker oro bland användare som tänker på Internet-trafikläckor.

Andra är dock medvetna om vad WSL 2 betyder och är inte så oroliga. Här är vad en användare sa:

WSL 2 är ett annat operativsystem som körs med Windows, inte ovanpå det. Det är en nivå 1 hypervisor. Det omfattas inte av samma nätverksbegränsningar som Windows.

instagram story viewer

Hur sker WSL 2-läckan?

Till skillnad från den första versionen av Windows Subsystem for Linux (WSL 1) använder WSL 2 Hyper-V virtuellt nätverk. Det är roten till den fråga som diskuteras.

WSL 1 är baserad på en Linux-kompatibel kärna. Lyckligtvis översätter den här Linux-systemet till samtal som är perfekt kompatibla med Windows NT-kärnan.

Därför filtreras all nätverkstrafik genom Windows Advanced Firewall. Men WSL 2 fungerar på en sann Linux-kärna som fungerar i en Hyper-V virtuell maskin.

Detta involverar en Hyper-V virtuell nätverksadapter och all trafik går ut från värdmaskinens standardväg. Detta händer utan att inspekteras av de vanliga WFP-lagren.

Detta blir ett problem eftersom WSL 2-distributioner kan stödja flera Linux-applikationer, inklusive serverimplementeringar.

Det är därför det inte nödvändigtvis är ovanligt att betraktas som ett oberoende operativsystem som inte kan lita på Windows brandvägg.

Användare bör dock bli medvetna om att konfigurerade Windows-brandväggsregler ignoreras under dessa omständigheter.

Fram till att vänta på ett officiellt svar från Microsoft, fortsätter du att använda den ganska kraftfulla WSL 2 över den säkrare WSL 1? Låt oss veta i kommentarfältet nedan.