Preguntas con etiqueta 'kernel-patch-protection'

3
respuestas

¿El kernel de Linux compatible con Linux Mint 17 LTS es vulnerable?

Durante una comprobación de seguridad local realizada por nessus en un sistema Linux Mint Qiana 17 LTS, incluso si el host está perfectamente actualizado, he encontrado 34 vulnerabilidades en el kernel. Por ejemplo: USN-2946-1 (CVE-2015-8812...
hecha 20.09.2016 - 21:12
2
respuestas

¿Es dirtycow sin daño sin acceso de shell?

Supongamos que tenemos un servidor linux al que solo yo tengo acceso a shell y todos los demás shells de usuarios están deshabilitados. ¿Hay alguna razón para estar preocupado?     
hecha 26.10.2016 - 18:35
2
respuestas

¿Cuál es la diferencia entre el arranque de confianza y la protección de parches del kernel (PatchGuard)

He entendido que Arranque confiable y Kernel Patch Protection (o PatchGuard) son formas en que Windows utiliza para protegerse de las infecciones de rootkit. Pero no puedo encontrar una comparación de estos dos métodos de protección. No esto...
hecha 08.03.2016 - 14:26
0
respuestas

¿Hay alguna forma escalable moderna para hacer el monitoreo de llamadas del sistema?

Escribí un módulo del kernel para reemplazar las rutinas del servicio del kernel de Linux (por ejemplo, llamadas al sistema) con código de seguridad, similar a SELinux o AppArmor, con las principales excepciones de control de conjuntos de reglas...
hecha 25.06.2018 - 15:33