Preguntas con etiqueta 'kernel'

7
respuestas

¿Cuál es el posible impacto de dirtyc0w a.k.a. Error "Dirty COW"?

Escuché sobre VACA sucia pero no pude encontrar ningún informe decente sobre el alcance del error. Parece que el exploit puede sobrescribir cualquier archivo no grabable, lo que me hace suponer que la raíz local es posible mediante la sustituc...
hecha 21.10.2016 - 12:42
2
respuestas

¿Qué es el anillo de protección -1?

Debido al error ThinkPwn de Lenovo, estoy tratando de entender los privilegios y los anillos. Si el núcleo es Ring 0 y SMM (Modo de administración del sistema) es Ring -2, ¿qué podría haber entre eso es Ring -1?     
hecha 04.07.2016 - 13:53
1
respuesta

¿Qué ataques son conocidos que explotan la vulnerabilidad conocida como Specter?

Como se informó ayer los kernels de Linux y Windows recibirán una actualización de seguridad muy pronto para Cerrar las vulnerabilidades que se refieren a 'fugas de memoria del kernel'. Cuál es exactamente el defecto de diseño, que probable...
hecha 03.01.2018 - 16:48
2
respuestas

¿Un kernel comprometido da control completo sobre un dispositivo?

Parece que una vulnerabilidad reciente en el firmware de WiFi permite una el atacante ejecuta el código en el espacio del kernel , por ejemplo, Reemplace una función del kernel con código malicioso. En Android / Linux: ¿Eso le daría a un at...
hecha 13.04.2017 - 16:21
1
respuesta

¿Alguien ve una disminución en el rendimiento después de aplicar el parche reciente del kernel que corrige Meltdown y Specter? [cerrado]

Nuestra empresa tiene una gran cantidad de operaciones intensivas de CPU en nuestros servidores, por lo que la disminución del rendimiento es una preocupación para la organización. Hicimos los puntos de referencia y parece que el rendimiento c...
hecha 11.01.2018 - 16:16
2
respuestas

ejemplos concretos de la vida real donde grsecurity impidió una explotación

Desde el punto de vista teórico, el parche de kernel grsecurity parece una gran herramienta de endurecimiento. Lo más importante es que PaX parece una buena idea. ¿Estas ventajas teóricas tienen un efecto práctico en la prevención de ataq...
hecha 28.01.2015 - 11:50
1
respuesta

¿Cuál es el impacto real de CVE-2016-0728 (vulnerabilidad del núcleo de Linux)?

Hoy surgió un informe sobre otra vulnerabilidad grave en el mundo de código abierto, CVE-2016-0728 . Es una escalada de privilegios locales en el kernel de Linux 3.8+. ¿Cuáles son las posibles explotaciones, consecuencias y posibilidades del...
hecha 19.01.2016 - 22:53
2
respuestas

¿Cómo puede ser peligrosa para los usuarios de Linux la clave Magic SysRq?

La tecla mágica SysRq es conocida por los usuarios de Linux para realizar algunas acciones cuando el sistema se congela, pero se considera peligroso. comando para usuarios que tienen acceso físico al sistema:    Algunas personas consideran...
hecha 03.10.2016 - 23:21
3
respuestas

¿Por qué el acceso a la memoria del kernel es un riesgo de seguridad?

Muchas de las noticias relacionadas con la vulnerabilidad de Meltdown hacen hincapié en que permite que los programas lean la memoria que debería estar fuera del alcance del usuario. Si bien entiendo que esto no debería ocurrir, pocas fuentes ex...
hecha 07.01.2018 - 17:41
2
respuestas

¿Explicación simple de cómo funciona Dirty COW?

Estoy seguro de que muchos de ustedes recuerdan la Explicación de XKCD Heartbleed . Con el mismo espíritu, me gustaría solicitar una explicación de cómo funciona la última vulnerabilidad de marca, Dirty COW . ¿Es posible explicárselo a algu...
hecha 21.10.2016 - 20:52