Domande con tag 'kernel'

1
risposta

Il patch del kernel KernelCare è riconosciuto come un metodo valido per l'applicazione di patch ai kernel da parte di auditor e pen tester di terze parti?

Questa è probabilmente più una domanda di conformità, quindi se c'è un posto migliore da chiedere, faccelo sapere. Sfondo: È una storia lunga e complessa, ma non possiamo aggiornare facilmente i nostri kernel linux a causa dell'uso non o...
posta 03.11.2016 - 20:43
2
risposte

Le vulnerabilità Android Snapdragon sono già una minaccia per il mondo reale?

Le nuove vulnerabilità divulgate CVE-2016-0819 e CVE-2016-0805 si basano su kernel vulnerabili o kernel- codice correlato. Queste due vulnerabilità combinate possono portare all'accesso root non intenzionale. Qualcuno ha assistito a at...
posta 18.03.2016 - 13:48
1
risposta

Un exploit del kernel può compromettere un host OpenVZ?

Dato che OpenVZ gira su molti server virtuali, vorrei sapere come gli exploit del kernel influenzerebbero l'intero sistema. Sarebbe possibile uscire da un contenitore OpenVZ (virtuozzo, ecc.) Con un exploit del kernel?     
posta 31.03.2011 - 02:15
2
risposte

C'è una ragione per cui / proc / interrupts è leggibile da tutto il mondo?

Leggendo questo documento di ricerca recente su come utilizzare le informazioni da /proc/interrupts a attaccare un sistema, mi chiedevo se c'è un motivo particolare per cui /proc/interrupts è leggibile da tutto il mondo. Effettivamen...
posta 24.05.2016 - 19:11
3
risposte

Algoritmi crittografici del kernel di Linux: potenziale sfruttamento?

Sono interessato a molti degli algoritmi crittografici nel ramo arch / x86 / crypto del kernel linux: link e questo: link Molti di questi algoritmi come registri come i registri AVX e XMM, che non sono sicuro se il kernel SEMPRE...
posta 16.12.2016 - 01:46
2
risposte

È possibile che l'utente non privilegiato modifichi / inserisca nel processo di altri utenti (root)?

Anche se non sono uno specialista del kernel e non programma in linguaggi come C/C++ e quindi non ho una profonda conoscenza dei concetti critici di gestione dei processi a livello di sistema operativo mi sento che elabora / daemon / asco...
posta 26.03.2017 - 13:59
3
risposte

Il kernel di Linux è vulnerabile a LazyFP (CVE-2018-3665)?

Recentemente, è stato scoperto un attacco di canale laterale che sfrutta lo stato di FPU pigro che passa a filtrare il contenuto dei registri MMX, SSE e AVX. La vulnerabilità può essere sfruttata solo quando vengono utilizzati salvataggi FPU p...
posta 15.06.2018 - 07:04
1
risposta

OpenBSD sta implementando KARL. In che modo migliora la sicurezza?

Secondo questo article , OpenBSD sta implementando una funzionalità che creerà un kernel unico ogni volta che un utente si riavvia o aggiorna il suo computer. Si chiama KARL, "Link randomizzato sull'indirizzo del kernel". Ciò funziona ricoll...
posta 07.07.2017 - 05:10
2
risposte

Linux Kernel ROP - Ritornare in userland dal contesto del kernel?

Ho un modulo vulnerabile del kernel di Linux (32-bit), che posso sfruttare con successo, e ho ottenuto privilegi da esso. Fondamentalmente, il mio exploit utilizza una catena ROP per disabilitare SMEP e salta direttamente al mio shellcode mappat...
posta 11.01.2018 - 13:27
1
risposta

CVE-2016-5195 Dirty Cow su Android [duplicato]

Mi chiedevo se esiste la possibilità di sfruttare la vulnerabilità CVE-2016-5195 su Android? Dato che Android gira su kernel Linux, mi aspetterei che la risposta fosse sì. Tuttavia, non ero in grado di trovare alcuna menzione online. Mo...
posta 21.10.2016 - 14:03