Im Grunde habe ich meinen Laptop neu gestartet und die neuesten Sicherheitsupdates heruntergeladen. Als ich mich bei meinem Debian WSL anmeldete, versuchte ich, einen Sudo-Befehl auszuführen, und bekam ein Popup von Windows Defender. Windows Defender hat einen Trojaner namens Win64/Longage gefunden.
Ich habe den „Trojaner“ bereits widerrufen und zugelassen, aber libsudo_util.so.0.0.0 ist immer noch weg. Gibt es eine Möglichkeit, dieses Problem zu beheben?
Antwort1
Für alle zukünftigen Besucher: Ich habe das Problem gelöst.
libsudo_util.so.0.0.0 wurde tatsächlich vom Windows Defender widerrufen und an den richtigen Ort zurückversetzt. Während sie sich im Subsystem befand, war die Datei nicht sichtbar, aber wenn Sie den Speicherort mit dem Explorer aufrufen, ist die Datei tatsächlich da. Ich habe eine Erklärung dafür gefundenHier.
Kurz gesagt, dies ist das erwartete Verhalten: Native Linux-Dateien erfordern Metadaten (wie POSIX-Dateiberechtigungen), die Windows-Anwendungen nicht verstehen. %localappdata%\lxss ist als undurchsichtiger Datenspeicher für WSL gedacht; Sie sind nicht dazu gedacht, direkt damit zu arbeiten. (Daher liegt der Speicherort in %localappdata%.)
Da Windows Defender die Datei entfernt und dann wiederhergestellt hat, hat WSL nicht erkannt, dass sie wieder da war.
Also habe ich die Datei auf mein Laufwerk C:\ kopiert. Dann habe ich die Datei in meinem WSL vom Laufwerk C:\ zurück nach /usr/lib/sudo kopiert.
Dies ist nicht möglich, es sei denn, Sie sind bereits als Root bei Ihrem WSL angemeldet. Sie können Ihr WSL über PowerShell so einrichten, dass Sie sich als Root anmelden.
Führen Sie in PowerShell den folgenden Befehl aus. debian config --default-user root
Sie können Debian in Ubuntu oder eine andere Distribution ändern.