¿Qué es 'Desasociación de shell modular del kernel'?

Question

¿Qué es 'Desasociación de shell modular del kernel'?

#1 de J.A.K. (1 votos)

1

Bajo muchos recursos de diferencia ( enlace para uno), hay algunos consejos excelentes para defenderse contra la inyección de código.

Sin embargo, uno de ellos es 'Desasociación de shell modular del kernel', pero después de un poco de Google, este término no parece estar definido en ninguna parte, pero todos los demás sitios parecen copiarlo y pegarlo como un mecanismo de defensa. para fallas de inyección de código.

¿Puede alguien describir lo que realmente significa 'Desasociación de shell modular del kernel'?

web-application kernel injection

pregunta Louis Cremen 03.11.2016 - 05:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application kernel injection

¿Puede hacer un desbordamiento al espacio de almacenamiento de una pila? ¿Es seguro navegar por una máquina virtual utilizando un usuario no root, PERO la máquina virtual está usando la tarjeta / adaptador de red del dispositivo host?

score 1 · Accepted Answer

Estoy de acuerdo con tus observaciones de que este término específico no está bien explicado y de que muchos sitios parecen replantearse entre sí.

Aunque de ninguna manera soy un desarrollador de Linux, mi mejor opción sería mirar el syshall unshare ():

unshare permite ... una habilidad para desasociar partes del contexto [como memoria virtual y archivos abiertos]

Source

Unshare se puede usar para implementar directorios poliinstanciados usando El mecanismo del espacio de nombres por proceso del kernel. Directorios poliinstanciados, tal como instancia de contexto por usuario y / o seguridad de / tmp, / var / tmp o instancia de contexto por seguridad del directorio principal de un usuario, aislar al usuario Procesos al trabajar con estos directorios. Usando unshare, un PAM El módulo puede configurar fácilmente un espacio de nombres privado para un usuario al iniciar sesión.