Linux su WSL2 ignora il firewall di Windows

WSL2 ha debuttato a maggio di quest’anno introducendo sempre più funzionalità per integrare al meglio Linux con Windows.

Ora però iniziano a sorgere alcune perplessità sulla sicurezza di WSL2 dopo che l’azienda Mullvad VPN ha sollevato la questione a seguito di una segnalazione di un utente.

Con la versione 2 del WSL è Hyper-V che si occupa di gestire il Kernel Linux, che di conseguenza utilizza il Virtual Ethernet Adapter dell’hypervisor.

Da quanto emerso nelle ultime ore, il traffico delle macchine Linux bypassa totalmente il firewall integrato di Windows. Via libera a tutti i pacchetti. Questo si applica, per esempio, anche a Docker, se configurato per usare Hyper-V come interfaccia di rete.

Pare che al momento nessuno abbia mai notato la cosa (il che sembra alquanto strano…) o ci abbia mai dato troppo peso ma sicuramente potrebbe essere un problema per chi fa affidamento sul firewall di Windows dando per scontato che gestisca anche il traffico proveniente da altri layer.

La cosa rassicurante (e forse è per quello che non ci hanno badato troppo) è che utilizzando le varie implementazioni firewall di Linuxiptables, firewalld, ufw – la cosa è risolvibile con poco. Cosa che comunque magari andrebbe segnalata agli utenti, in modo si possano predisporre con altri strumenti.

Attendiamo qualche delucidazione da Microsoft nel frattempo e, anche se ultimamente parliamo spesso di lei, confermiamo che “Mia Mamma Usa Windows” può ancora aspettare!

Sysadmin | Website

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un'opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l'ho scritto io.

Tags: , , ,