Ten vámi citovaný článek má pár problémů. Hlavní problém je v tom, že Windows se Subsystem for Linux (WSL) mají jen jeden kernel. Linuxové procesy běží v pico procesu, který veškeré syscalls směřuje na pico provider (kernel driver), který buď linuxový syscall přeloží na windowsí, nebo ho sám obslouží. Chris Merriman z theinquirer.net by si měl aktualizovat znalosti, nebo si alespoň přečíst článek, na který odkazuje.
Dále souhlas, že aplikace pro Window může ovlivnit aplikaci pro Linux a případně naopak, pokud na to má práva. Jenže ona i aplikace pro Windows může ovlivnit jinou aplikaci pro Windows, a aplikace pro Linux jinou aplikaci pro Linux.
Samozřejmě že WSL není tak izolovaný, jako virtuální stroj přes Hyper-V. Je izolovaný řekněme jako containers, což má výrazně nižší režii.
Riziko vidím spíš v tom, že WSL zvětšuje attack surface. Jenže to se dá říct i o DB serveru nebo jakémkoliv jiném kusu SW. WSL navíc není by default nainstalovaný, a pochybuji že si ho zapne větší procento uživatelů. Ve výsledku tedy pro útočníky nebude zajímavý, zvlášť když mají k dispozici věčně děravé browsery, uživatelé jsou ochotni spustit zavirované přílohy a dokonce si rozbalit zavirovanou přílohu heslem přiloženým v mailu.
Ad To je kompatibilita s DOSmi - co se tím snažíte říct?
Zdroje:
https://blogs.msdn.microsoft.com/wsl/2016/04/22/windows-subsystem-for-linux-overview/
https://blogs.msdn.microsoft.com/wsl/2016/05/23/pico-process-overview/
https://blogs.msdn.microsoft.com/wsl/2016/06/08/wsl-system-calls/