Domande con tag 'kernel'

1
risposta

La mitigazione di Meltdown / Specter è necessaria sia nella macchina virtuale che nell'hypervisor? [duplicare]

Sono in esecuzione macchine virtuali in kvm/qemu hypervisor. L'hypervisor ha la mitigazione Meltdown / Spectre abilitata nel kernel. È necessario che le macchine virtuali abbiano abilitato anche la mitigazione Meltdown / Spectre o la p...
posta 08.12.2018 - 13:18
2
risposte

Dirtycow gira (da lib-c a root) bene ma si blocca al riavvio

Ho il server ubuntu 14.04.3 in esecuzione in un vm con la versione del kernel 3.13.0-83-generic in esecuzione. Ho testato diversi PoC raccolti qui . La maggior parte di essi danneggia il kernel (non tutte le volte ma a volte) e non sono affidab...
posta 06.11.2016 - 15:07
1
risposta

Efficacia di Secure Boot sul rilevamento dei rootkit in modalità kernel

Con così tante nuove patch e aggiornamenti, qual è l'effetto di Secure Boot sul rilevamento dei rootkit in modalità kernel?     
posta 30.10.2015 - 13:02
1
risposta

Printk () causa problemi di sicurezza?

Mi sto chiedendo se la funzione printk() causi problemi di sicurezza su Linux. Quando un utente malintenzionato ha accesso al livello utente al sistema, gli semplifica la vita se ha accesso ai puntatori del kernel? L'utilizzo di printk()...
posta 15.11.2018 - 06:38
1
risposta

Kernel32.dll, Kernelbase.dll e Malware

Ho notato che lo stesso malware esporta CreateProcessInternalW da kernel32.dll in Windows 7 e KernelBase.dll in Windows 10. Perché sta esportando la stessa funzione da diverse DLL?     
posta 26.02.2018 - 22:25
1
risposta

kernel: Intrusion IN = ppp0 sul router Fairpoint assegnato da IP in Cina

Ricevo questi avvisi utente: kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000 E kernel:...
posta 26.01.2015 - 14:50
0
risposte

In che modo CVE-2016-6787 è un bug UAF nel kernel di Linux?

Dai video esplicativo della vulnerabilità del kernel Linux CVE-2016-6787, non capisco è però put_ctx non è all'interno di un mutex, c'è un atomic_dec_and_test all'interno di put_ctx all'inizio. kfree_rcu è invocato solo se...
posta 23.12.2018 - 19:35
0
risposte

Identificazione dell'indicatore del puntatore del kernel tramite analisi statica

Gli indicatori di perdita del kernel possono essere utili per un utente malintenzionato . Normalmente, i puntatori vengono stampati utilizzando un identificatore speciale, %pK , che li sanitizzerà. Tuttavia, ci sono momenti in cui un punt...
posta 17.11.2018 - 09:12
0
risposte

Rileva kASLR / ASLR all'interno di un'immagine del firmware Linux senza eseguirlo

Attualmente sto esaminando le tecniche di mitigazione degli exploit e mi sono imbattuto in una domanda a cui non riesco a trovare risposta solo ora. Per rilevare la presenza di let's dice PIE o Canaries all'interno di un binario ci sono s...
posta 02.11.2017 - 22:23
0
risposte

Perché il "RAP - Reuse Attack Protector" non è nel kernel Linux mainline?

link link Q: Se il RAP - Reuse Attack Protector - è una così grande idea, perché non è già incluso nel kernel Linux mainline? Cosa manca per rendere la parola un luogo molto più sicuro? Marketing? Problemi politici? Problemi tec...
posta 18.02.2017 - 15:28