Domande con tag 'kernel-patch-protection'

3
risposte

Il kernel Linux supportato da Linux Mint 17 LTS è vulnerabile?

Durante un controllo di sicurezza locale eseguito da nessus su un sistema Linux Mint Qiana 17 LTS, anche se l'host è perfettamente aggiornato, ho trovato 34 vulnerabilità sul kernel. Ad esempio: USN-2946-1 (CVE-2015-8812, CVE-2016-2085, CVE-...
posta 20.09.2016 - 21:12
2
risposte

Il dirtycow è incostante senza l'accesso alla shell?

Diciamo che abbiamo un server Linux a cui solo ho accesso alla shell e tutte le altre shell degli utenti sono disabilitate. C'è qualche motivo per essere preoccupato?     
posta 26.10.2016 - 18:35
2
risposte

Qual è la differenza tra avvio affidabile e protezione patch del kernel (PatchGuard)

Ho capito che Trusted Boot e Kernel Patch Protection (o PatchGuard) sono modi in cui Windows utilizza per proteggersi dalle infezioni dei rootkit. Ma non riesco a trovare un confronto tra questi due metodi di protezione. Non sto cercando un...
posta 08.03.2016 - 14:26
0
risposte

Esiste un modo moderno e scalabile per eseguire il monitoraggio delle chiamate di sistema?

Ho scritto un modulo del kernel per sostituire le routine del servizio del kernel Linux (ad es. chiamate di sistema) con codice di sicurezza, simile a SELinux o AppArmor, con le principali eccezioni del controllo delle regole al volo e dell'inte...
posta 25.06.2018 - 15:33