Preguntas con etiqueta 'kernel'

preguntas con etiqueta
1
respuesta

Métodos que la raíz puede usar para elevarse a sí mismo al modo kernel

Cuando la mayoría de los usuarios de Linux escuchan "root", piensan en el máximo privilegio posible en una computadora. Algunos incluso piensan que la raíz se ejecuta en el anillo 0. Pero en realidad, la raíz es solo un usuario normal que se eje...
hecha 07.04.2016 - 04:50
1
respuesta

Ventajas y desventajas de deshabilitar las marcas de tiempo de TCP

Entonces, Lynis me informa que debo cancelar net.ipv4.tcp_timestamps . Sé que eso es algo malo porque un atacante podría averiguar qué actualizaciones requieren reiniciar la máquina que no he aplicado, o podrían usarla para averiguar mi pr...
hecha 26.01.2016 - 17:46
5
respuestas

¿Por qué proteger el kernel de Linux del usuario root?

¿Cuál es el propósito de cosas como modules_disabled y kexec_load_disabled sysctls y el bloqueo de /dev/mem y /dev/kmem ? La idea detrás de ellos parece ser evitar que la raíz tome el control del núcleo, pero no estoy...
hecha 11.10.2016 - 18:16
1
respuesta

¿Mitigando Meltdown comprobando la dirección de falla en cada falla de página?

Pregunta corta ¿Verificando si la dirección de fallas para cada punto de falla de la página en la memoria del kernel detectaría de manera confiable un intento de Explotación en Meltdown, en sistemas que carecen de Intel TSX (y por lo tanto no...
hecha 09.01.2018 - 08:49
1
respuesta

¿Los parches de kernel de KernelCare son reconocidos como un método válido para parchear kernels por auditores y evaluadores de bolígrafos de terceros?

Probablemente sea más una pregunta de cumplimiento, así que si hay un mejor lugar para preguntar, hágamelo saber. Background: Es una historia larga y compleja, pero no podemos actualizar fácilmente nuestros núcleos de Linux debido al uso su...
hecha 03.11.2016 - 20:43
2
respuestas

¿Las vulnerabilidades de Android Snapdragon ya son una amenaza para el mundo real?

Las vulnerabilidades recientemente reveladas CVE-2016-0819 y CVE-2016-0805 se basan en el núcleo o kernel vulnerable código relacionado. Estas dos vulnerabilidades combinadas pueden llevar a un acceso no deseado a la raíz. ¿Alguien ha...
hecha 18.03.2016 - 13:48
1
respuesta

¿Puede un exploit del kernel comprometer un host OpenVZ?

Como OpenVZ se ejecuta en una gran cantidad de servidores virtuales, me gustaría saber cómo afectarán las explotaciones del kernel a todo el sistema. ¿Sería posible salir de un contenedor OpenVZ (virtuozzo, etc.) con un exploit del kernel?     
hecha 31.03.2011 - 02:15
2
respuestas

¿Hay alguna razón por la que / proc / interrupts se pueda leer en todo el mundo?

Leyendo este documento de investigación reciente sobre cómo utilizar la información de /proc/interrupts a atacando un sistema, me preguntaba si hay una razón particular por la que /proc/interrupts sea legible en todo el mundo. De...
hecha 24.05.2016 - 19:11
3
respuestas

Algoritmos criptográficos del kernel de Linux: ¿potencial de explotación?

Estoy interesado en muchos de los algoritmos de cifrado en la rama arch / x86 / crypto del núcleo de Linux: enlace y esto: enlace Muchos de estos algoritmos, como registros como los registros AVX y XMM, no estoy seguro de si el...
hecha 16.12.2016 - 01:46
2
respuestas

¿Es posible que un usuario sin privilegios modifique / inyecte en el proceso de otro usuario (raíz)?

Aunque no soy ningún tipo de especialista en kernel y no programo en lenguajes como C/C++ y, por lo tanto, no tengo una comprensión profunda de los conceptos críticos de gestión de procesos a nivel de sistema operativo Tengo sentimientos...
hecha 26.03.2017 - 13:59