Domande con tag 'kernel'

1
risposta

Come risolvere la variante Spectre 3a e la variante 4? e

Come posso correggere CVE-2018-3640 [registro di sistema non autorizzato leggi] Variante 3a 'e CVE-2018-3639 [bypass del negozio speculativo] alias "Variant 4"? Il mio stato per loro è VULNERABLE. Ho CPU Intel e uso il kernel 4.17. Ho let...
posta 02.08.2018 - 13:34
1
risposta

Le vulnerabilità Android Snapdragon possono essere utilizzate per effettuare il root di un telefono in modo permanente?

Sarebbe possibile utilizzare le vulnerabilità scoperte (CVE-2016-0819 e CVE-2016-0805) per effettuare il root di un telefono in modo permanente senza alcun dataloss e installare applicazioni come SuperSU?     
posta 18.03.2016 - 14:09
1
risposta

La patch 'SUIDGuard' è sicura da implementare?

Qualcuno che sa veramente cosa sta guardando può consigliare se la patch pubblicata qui da Stefan Esser sia in effetti installare? Mentre sono molto preoccupato per il fatto che Apple non abbia ancora pubblicato una patch ufficiale (special...
posta 23.07.2015 - 14:11
1
risposta

Ricerca sulla sicurezza sulle misure di sicurezza del sistema operativo, da dove cominciare?

Sto facendo ricerche sulla sicurezza del sistema operativo, e non so dove cercare ulteriori informazioni al riguardo. Sono riuscito a trovare le seguenti fonti, ma ho bisogno di più indicazioni. Fonti: Microkernel security evaluation...
posta 13.09.2015 - 11:25
1
risposta

Come caricare un LKM dannoso all'avvio?

Come potrebbe un cracker forzare il caricamento di un rootkit del kernel all'avvio? C'è un modo per collegare il modulo malizioso con un altro modulo in modo che venga caricato automaticamente senza alcun comando insmod?     
posta 21.12.2017 - 23:38
1
risposta

Che cos'è KSPP (progetto di autoprotezione del kernel)?

Che cos'è KSPP ? Ho visto che è rispetto a e ho chiamato un concorrente di Grsecurity, ma non riesco a trovare una patch o un repository Git da scaricare. È solo un'idea / manifesto o qualcosa di reale, con una patch / repository concreta...
posta 30.12.2017 - 23:42
1
risposta

Quanto è dannosa oggi una vulnerabilità legata alla dereferenziazione del puntatore NULL?

Recentemente ho letto delle implicazioni delle dereferenze con il puntatore NULL nel codice del kernel (spesso LKM / moduli), privilegiando i privilegi per root tramite mmap() ing la pagina NULL e poi memcpy() un po 'di shellcode che c...
posta 25.01.2018 - 14:09
1
risposta

Iniezione di dati nel pool entropico di Windows

Su Linux, è possibile che lo spazio utente mischi dati arbitrari con il pool entropy del kernel scrivendo sul dispositivo /dev/urandom . C'è qualche equivalente su Windows che non richiede SYSTEM?     
posta 25.04.2018 - 02:12
2
risposte

Può essere usato mprotect () per modificare i permessi di .rodata?

La sezione .rodata nei file ELF contiene parti del segmento di testo che non sono destinate a essere modificate. Per impostazione predefinita, tutte le pagine di questa sezione sono di sola lettura e qualsiasi tentativo di modifica attiverà...
posta 29.11.2017 - 22:24
1
risposta

linux kernel modulo di sicurezza smack esempio di trasmutazione

Nella documentazione del kernel per modulo di sicurezza smack si legge: "Se una directory è marcata come transmuting (SMACK64TRANSMUTE = TRUE) e la regola di accesso che consente a un processo di creare un oggetto in tale directory include l'a...
posta 06.11.2016 - 03:49